亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

php反引號(hào)與短標(biāo)簽?zāi)_本示例

 更新時(shí)間:2022年04月11日 16:28:35   作者:-梔藍(lán)-  
這篇文章主要為大家介紹了php反引號(hào)與短標(biāo)簽的腳本示例解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步早日升職加薪
<?php
error_reporting(0);
highlight_file(__FILE__);
function check($input){
    if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){
        // if(preg_match("/'| |_|=|php/",$input)){
        die('hacker!!!');
    }else{
        return $input;
    }
}
function waf($input){
  if(is_array($input)){
      foreach($input as $key=>$output){
          $input[$key] = waf($output);
      }
  }else{
      $input = check($input);
  }
}
$dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/';
if(!file_exists($dir)){
    mkdir($dir);
}
switch($_GET["action"] ?? "") {
    case 'pwd':
        echo $dir;
        break;
    case 'upload':
        $data = $_GET["data"] ?? "";
        waf($data);
        file_put_contents("$dir" . "index.php", $data);
}
?>

代碼審查,參數(shù)action控制兩個(gè)模式,當(dāng)action=upload的時(shí)候會(huì)將參數(shù)data的值進(jìn)行過(guò)濾并且作為file_put_contents的第三個(gè)參數(shù),可以試試輸入123的時(shí)候是個(gè)什么效果,我查資料發(fā)現(xiàn)這個(gè)函數(shù)的第三個(gè)參數(shù)具體用法是啥我也不知道

當(dāng)action=pwd的時(shí)候,他會(huì)輸出目錄給我們。

一開(kāi)始兩個(gè)問(wèn)號(hào)是個(gè)啥我也不曉得,查了一下

??是php7新推出來(lái)的表達(dá)式,有利于簡(jiǎn)便三元運(yùn)算符

例:
$example=$_GET['web']??0;
相當(dāng)于
$example=$_GET['web']?$_GET['web']:0; 

意思就是如果web參數(shù)如果存在則返回本身,否則返回0

function check($input){
    if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){
        // if(preg_match("/'| |_|=|php/",$input)){
        die('hacker!!!');
    }else{
        return $input;
    }
}
function waf($input){
  if(is_array($input)){
      foreach($input as $key=>$output){
          $input[$key] = waf($output);
      }
  }else{
      $input = check($input);
  }
}

可以發(fā)現(xiàn)這是對(duì)data參數(shù)的過(guò)濾防護(hù),過(guò)濾了php,eval,花括號(hào)等,其實(shí)這些過(guò)濾內(nèi)容有點(diǎn)提示我們要用php標(biāo)簽,但是php,eval,空格這些都被過(guò)濾掉了,這時(shí)候就有新東西學(xué)習(xí)了

反引號(hào)執(zhí)行系統(tǒng)命令,以及php短標(biāo)簽

PHP: 執(zhí)行運(yùn)算符 - Manual就像如果我們要執(zhí)行l(wèi)s命令,通常我們都是system('ls');但是有了反引號(hào),我們直接`ls`即可執(zhí)行,是不是方便多了,但是要開(kāi)一個(gè)默認(rèn)選項(xiàng)(默認(rèn)都是打開(kāi)的),并且不能在雙引號(hào)字符中使用

php中的短標(biāo)簽  http://chabaoo.cn/article/112327.htm

<?$a?>相當(dāng)于<?php?>
<?=$a?>相當(dāng)于<?php echo $a?>還省略了eval需要的分號(hào)

因此我們思路就是,當(dāng)切換在upload模式的時(shí)候,我們可以控制data參數(shù)傳入php表達(dá)式看看效果,然后切換到pwd模式獲取路徑進(jìn)入到下面去看看

成功回顯1234,有點(diǎn)渲染那味了

構(gòu)造action=upload&data=<?=`ls`?>,因?yàn)榭崭癖贿^(guò)濾了,我們可以利用水平制符\t來(lái)代替空格

繼續(xù)執(zhí)行命令即可 

以上就是php反引號(hào)與短標(biāo)簽?zāi)_本示例的詳細(xì)內(nèi)容,更多關(guān)于php反引號(hào)與短標(biāo)簽?zāi)_本的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • 在Yii2特定頁(yè)面如何禁用調(diào)試工具欄Debug Toolbar詳解

    在Yii2特定頁(yè)面如何禁用調(diào)試工具欄Debug Toolbar詳解

    這篇文章主要給大家介紹了關(guān)于在Yii2特定頁(yè)面如何禁用調(diào)試工具欄Debug Toolbar的相關(guān)資料,文中通過(guò)詳細(xì)的示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起看看吧。
    2017-08-08
  • PHP仿博客園 個(gè)人博客(2) 數(shù)據(jù)庫(kù)增添改刪

    PHP仿博客園 個(gè)人博客(2) 數(shù)據(jù)庫(kù)增添改刪

    先謝謝大家的鼓勵(lì)與支持,這是第2篇了。也是這個(gè)博客系統(tǒng)最核心的東西。這個(gè)博客寫(xiě)完后,我會(huì)把它放在我的博客網(wǎng)站。這里也有我的一個(gè)簡(jiǎn)歷
    2013-07-07
  • 簡(jiǎn)單談?wù)凱HP的垃圾回收機(jī)制

    簡(jiǎn)單談?wù)凱HP的垃圾回收機(jī)制

    這篇文章主要介紹了簡(jiǎn)單談?wù)凱HP的垃圾回收機(jī)制的相關(guān)資料,需要的朋友可以參考下
    2018-03-03
  • Yii框架彈出框功能示例

    Yii框架彈出框功能示例

    這篇文章主要介紹了Yii框架彈出框功能,結(jié)合實(shí)例形式分析了Yii框架彈出框的實(shí)現(xiàn)技巧,需要的朋友可以參考下
    2017-01-01
  • php提示Call-time pass-by-reference has been deprecated in的解決方法[已測(cè)]

    php提示Call-time pass-by-reference has been deprecated in的解決方法

    今天一個(gè)客戶配置服務(wù)器的時(shí)候出現(xiàn)了這個(gè)問(wèn)題,主要是因?yàn)樗x錯(cuò)php.ini的問(wèn)題,默認(rèn)先dist那個(gè)比較好,實(shí)際應(yīng)用就選擇這個(gè)
    2012-05-05
  • CI框架(CodeIgniter)實(shí)現(xiàn)的數(shù)據(jù)庫(kù)增刪改查操作總結(jié)

    CI框架(CodeIgniter)實(shí)現(xiàn)的數(shù)據(jù)庫(kù)增刪改查操作總結(jié)

    這篇文章主要介紹了CI框架(CodeIgniter)實(shí)現(xiàn)的數(shù)據(jù)庫(kù)增刪改查操作,結(jié)合實(shí)例形式總結(jié)分析了CI框架針對(duì)mysql數(shù)據(jù)庫(kù)增刪改查操作的模型、控制器及視圖相關(guān)定義與使用技巧,需要的朋友可以參考下
    2018-05-05
  • CodeIgniter記錄錯(cuò)誤日志的方法全面總結(jié)

    CodeIgniter記錄錯(cuò)誤日志的方法全面總結(jié)

    這篇文章主要介紹了CodeIgniter記錄錯(cuò)誤日志的方法,詳細(xì)分析了CodeIgniter框架的文件結(jié)構(gòu)與相應(yīng)的功能,結(jié)合實(shí)例分析了CodeIgniter框架記錄錯(cuò)誤日志的實(shí)現(xiàn)技巧,并分析了隱藏index文件與數(shù)據(jù)傳輸?shù)燃记?總結(jié)非常全面,需要的朋友可以參考下
    2016-05-05
  • DWZ+ThinkPHP開(kāi)發(fā)時(shí)遇到的問(wèn)題分析

    DWZ+ThinkPHP開(kāi)發(fā)時(shí)遇到的問(wèn)題分析

    這篇文章主要介紹了DWZ+ThinkPHP開(kāi)發(fā)時(shí)遇到的問(wèn)題,結(jié)合實(shí)例形式分析了DWZ+ThinkPHP在ajax調(diào)用中出現(xiàn)錯(cuò)誤問(wèn)題的解決方法,需要的朋友可以參考下
    2016-12-12
  • 基于PHP常用函數(shù)的用法詳解

    基于PHP常用函數(shù)的用法詳解

    本篇文章對(duì)PHP中的一些常用函數(shù)的用法進(jìn)行了詳細(xì)的分析介紹。需要的朋友參考下
    2013-05-05
  • PHP處理二進(jìn)制數(shù)據(jù)的實(shí)現(xiàn)方法

    PHP處理二進(jìn)制數(shù)據(jù)的實(shí)現(xiàn)方法

    下面小編就為大家?guī)?lái)一篇PHP處理二進(jìn)制數(shù)據(jù)的實(shí)現(xiàn)方法。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2016-06-06

最新評(píng)論