eval(cmd)与eval($cmd)的区别与联系

这个问题一直困扰我许久，今天终于解决清楚了

问题1：eval的执行是否需要双引号包括：

先看三个命令：

?

1 2 3 4

a:<?php eval (system( dir ))?> b:<?php      $cmd = "system(dir)" ;      eval ($cmd)?>

a结果：

b结果：

报错

思考：

同样是一个命令，为什么会出现如此区别，询问了其他师傅得知：eval执行的是变量的值的时候，该变量值需要闭合,也就是必须是一个完整的语句，需要用分号结尾。根据这个道原理我们改一下上面的命令看看：

?

1 2 3

<?php      $cmd = "system(dir);" ;      eval ($cmd)?>

结果：

发现是可以执行的。

后话：

关于这个点，还需要补充一个：

内置函数在eval里面直接执行时不需要加分号，看两个命令就知道了：

?

1 2	eval (system( dir )); eval (system( dir ););

内置函数不需要加分号，其实我觉得加不加分号都一样，因为加了分号就要加引号，引号也带有解析的意思

理解一下命令执行中的闭合：

看代码：

?

1 2	eval (system( dir )); eval (system( dir ););

看看结果：

这里可以并且后面语句是不影响解析的

?

1 2 3

<?php      eval ( "system(dir);?>xyusaiqeqcyuqqwdnoqcq" );      ?>

我们这里都是不影响的，为什么？

如果我们是简单的闭合eval这个命令

那我们的playload应该是：

?

1 2 3 4 5 6 7 8

<?php      eval ( "system(dir));?>xyusaiqeqcyuqqwdnoqcq" ); ?> 上面的代码我错误的理解成： <?php      eval ( "system(dir)" );?>      xyusaiqeqcyuqqwdnoqcq"); ?>

之前我错误的以为是这样的闭合的，但是后来发现我错了，直到在有一道题目中我发现这样闭合不了，后面询问了一下其他师傅，得到答案：

eval()这个函数可以理解成我们是将eval(字符串)这里面的字符串放到了一个新的php里面去运行，这个新的php本来就又 <?php 所以当我们传入 system(dir);?>dasdas的时候，?>就以及阶段了php代码

学习了~

原文链接：https://blog.csdn.net/weixin_51353029/article/details/118400041