PHP

PHP函数usort是咋回事?还能当后门?

字号+ 作者:Phithon 来源:转载 2017-03-15 09:25 我要评论( )

开始 详情看这: eval长度限制绕过 PHP5.6新特性 原谅我见识短,没用过 usort 函数 上面连接的文章中,发现有这个函数 于是刚刚了解了下usort函数 usort函数干嘛的? ......

开始

详情看这:eval长度限制绕过 && PHP5.6新特性

原谅我见识短,没用过usort函数

上面连接的文章中,发现有这个函数

于是刚刚了解了下usort函数

 

usort函数干嘛的?

官方介绍:http://php.net/manual/zh/function.usort.php

通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便

所以用户可以自己定义一个函数,然后使用usort函数来进行回调

第一个参数必须是数组

第二个参数是函数名称

usort函数执行的时候,会依次把$a中的两个值,传递给名字为my_sort函数中,所以你会看到my_sort有两个形参

然后php会判断my_sort函数的返回值

如果为0,则位置不变

如果为-1.则$a位置和$b不变

如果为1,则$a位置和$b互换

有趣的来了

开始里面的文章中,讲到了一个php5.6的新特性

运算符,对就是三个点

官方介绍:http://php.net/manual/zh/migration56.new-features.php

该运算符可以将数组或者可遍历的对象展开变为参数

不过必须是索引数组哦~~~

举个栗子

返回结果如下

编写一句话

先放出最终的代码

那么$_GET变量中的值,应该是

$_GET[0]是usort的第一个参数

$_GET[1]是usort的回调函数名

也就相当于

最终利用是这样的

我自己本地环境测试成功了~~~

应该能过什么安全狗啊啥的

 更新(17-01-19)

上面的一句话,只能在php环境>=5.6才能用

于是更新下,环境>=<5.6都可以的一句话

使用方法

1
http://www.url.com/test.php?1=1+1&2=eval($_POST[x])

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Php/610.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~