выполнение PHP-кода без кавычек

0

Я пишу POC уязвимости выполнения PHP-кода, но у меня есть фильтр, который я не могу обойти, просто я могу выполнить любую функцию, не используя кавычки " ' '. Я попытался выполнить некоторые коды, такие как dirscan(getcwd()) и phpinfo() но это не сработало, но я не мог найти какую-либо функцию для ее использования для кодирования и декодирования чисел для строк или других способов использования $_REQUEST и $_SERVER vars

есть старый base64_decode но ему также нужны кавычки.

так что любые мысли, чтобы выполнить любой код, который я хочу?

  • 0
    Я не могу понять, что ты пытаешься сделать.
  • 0
    просто я хочу использовать что-то вроде eval ('evilcode'), чтобы доказать, что это эксплуатируемая ошибка, только я не могу использовать кавычки, поэтому я подумал о какой-то функции php для преобразования чисел в строку и извинения ее eval (number2text ( 11111111111111)) и это даст мне <? Php echo 'hi'; ?>
Показать ещё 1 комментарий
Теги:
security

2 ответа

0
Лучший ответ

Используйте форму со входом вроде:

<input type=text name=1>

Тогда скрипт PHP может сделать:

eval($_REQUEST[1]);
Поделиться
  • 0
    именно то, что я искал
0

Следующий код может генерировать строку без использования кавычек:

$array = [ 0x48, 0x45, 0x4c, 0x4c, 0x4f ];

$string = array_reduce($array, function ($a, $b) { return $a . chr($b); });

echo $string; // Prints "HELLO"
Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню