如何从匿名函数创建有效负载

Question

我想使用某种传输将函数发送到另一个脚本。

为此，我需要将此函数打包在PHP可评估的有效负载中（将其评估为另一个PHP文件中的字符串可能位于另一台服务器上）。

$abc = "testABC";
$xyz = new TestClass();
$test = true;
$x = function () use ($test, $xyz, $abc) {
    echo $abc;
    var_dump($test, $xyz);
};

此函数将打包成如下字符串：

$payload = function () {
    $test = unserialize('b:1;');
    $xyz = unserialize('O:9:"TestClass":0:{}');
    $abc = unserialize('s:7:"testABC";');
    echo $abc;
    var_dump($test, $xyz);
};

Answer 1

为了完成这项工作，我编写了以下函数来提取函数代码，匹配任何use(...)子句并重命名它所调用的变量。最后，它会将use(...)变量指定为不可序列化的字符串。

function packAnonFunction($payload, ...$args) {
    $func = new ReflectionFunction($payload);
    $filename = $func->getFileName();
    $start_line = $func->getStartLine() - 1;
    $end_line = $func->getEndLine();
    $length = $end_line - $start_line;

    $source = file($filename);
    $body = implode("", array_slice($source, $start_line, $length));
    $body = preg_replace('/(\$[a-z]+)\ \=\ function/', '\\$payload = function', $body);
    if(preg_match('/use\s\((\$[a-zA-Z0-9]+(?:,\s\$[a-zA-Z0-9]+)*)\)/', $body, $matches)) {
        $vars = $matches[1];
        if(strpos($vars, ', ') !== false) {
            $parts = explode(', ', $vars);
        } else {
            $parts = [$vars];
        }
        $return = [];
        foreach($parts as $key => $variable) {
            $return[$variable] = $args[$key];
        }
        $variableString = "";
        foreach($return as $var => $value) {
            $value = serialize($value);
            $variableString .= "\t{$var} = unserialize('{$value}');\n";
        }

        $body = str_replace(" use (" . $vars . ")", "", $body);
        $body = str_replace("{\n", "{\n" . $variableString, $body);
    }
    return $body;
}

您可以像这样使用它：

$abc = "testABC";
$xyz = new TestClass();
$test = true;
$x = function () use ($test, $xyz, $abc) {
    echo $abc;
    var_dump($test, $xyz);
};

echo packAnonFunction($x, $test, $xyz, $abc);

我唯一不能解决的问题是，您必须按照分配$test, $xyz, $abc语句的顺序放置参数（use(...)）。

在操作中查看：https://3v4l.org/89pXm

那你觉得怎么样？