扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >php反引号与短标签怎么用
  • 363

0
分享到

php反引号与短标签怎么用

2023-06-29 23:06:07 363人浏览 安东尼
摘要

本文小编为大家详细介绍“PHP反引号与短标签怎么用”,内容详细,步骤清晰,细节处理妥当,希望这篇“php反引号与短标签怎么用”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。<?phperror_reporti

本文小编为大家详细介绍“PHP反引号与短标签怎么用”,内容详细,步骤清晰,细节处理妥当,希望这篇“php反引号与短标签怎么用”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。

<?phperror_reporting(0);highlight_file(__FILE__);function check($input){    if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){        // if(preg_match("/'| |_|=|php/",$input)){        die('hacker!!!');    }else{        return $input;    }}function waf($input){  if(is_array($input)){      foreach($input as $key=>$output){          $input[$key] = waf($output);      }  }else{      $input = check($input);  }}$dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/';if(!file_exists($dir)){    mkdir($dir);}switch($_GET["action"] ?? "") {    case 'pwd':        echo $dir;        break;    case 'upload':        $data = $_GET["data"] ?? "";        waf($data);        file_put_contents("$dir" . "index.php", $data);}?>

代码审查,参数action控制两个模式,当action=upload的时候会将参数data的值进行过滤并且作为file_put_contents的第三个参数,可以试试输入123的时候是个什么效果,我查资料发现这个函数的第三个参数具体用法是啥我也不知道

当action=pwd的时候,他会输出目录给我们。

一开始两个问号是个啥我也不晓得,查了一下

??是php7新推出来的表达式,有利于简便三元运算符

例:
$example=$_GET['WEB']??0;
相当于
$example=$_GET['web']?$_GET['web']:0; 

意思就是如果web参数如果存在则返回本身,否则返回0

function check($input){    if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){        // if(preg_match("/'| |_|=|php/",$input)){        die('hacker!!!');    }else{        return $input;    }}function waf($input){  if(is_array($input)){      foreach($input as $key=>$output){          $input[$key] = waf($output);      }  }else{      $input = check($input);  }}

可以发现这是对data参数的过滤防护,过滤了php,eval,花括号等,其实这些过滤内容有点提示我们要用php标签,但是php,eval,空格这些都被过滤掉了,这时候就有新东西学习了

反引号执行系统命令,以及php短标签

PHP: 执行运算符 - Manual就像如果我们要执行ls命令,通常我们都是system('ls');但是有了反引号,我们直接`ls`即可执行,是不是方便多了,但是要开一个默认选项(默认都是打开的),并且不能在双引号字符中使用

php中的短标签

<?$a?>相当于<?php?><?=$a?>相当于<?php echo $a?>还省略了eval需要的分号

因此我们思路就是,当切换在upload模式的时候,我们可以控制data参数传入php表达式看看效果,然后切换到pwd模式获取路径进入到下面去看看

php反引号与短标签怎么用

php反引号与短标签怎么用

成功回显1234,有点渲染那味了

构造action=upload&data=<?=`ls`?>,因为空格被过滤了,我们可以利用水平制符\t来代替空格

php反引号与短标签怎么用

继续执行命令即可 

读到这里,这篇“php反引号与短标签怎么用”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注编程网PHP编程频道。

您可能感兴趣的文档:

--结束END--

本文标题: php反引号与短标签怎么用

本文链接: https://lsjlt.com/news/326812.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • php反引号与短标签怎么用
    本文小编为大家详细介绍“php反引号与短标签怎么用”,内容详细,步骤清晰,细节处理妥当,希望这篇“php反引号与短标签怎么用”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。<phperror_reportin...
    99+
    2023-06-29
  • php反引号与短标签脚本示例
    <php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_m...
    99+
    2024-04-02
  • jquery标签怎么引用
    在 HTML 页面中使用 jQuery 需要引用 jQuery 库文件。可以在官网下载最新版的 jQuery 库文件,也可以使用 jQuery 的 CDN(内容分发网络),引用方式如下:<!-- 引用最新版的 jQuery 库文件 -...
    99+
    2023-05-14
  • html中q标签和短文本引用的用法示例
    这篇文章给大家分享的是有关html中q标签和短文本引用的用法示例的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。 比如在你的网页的文章里想引用某个作家的一句诗,这样会使你的文章更...
    99+
    2024-04-02
  • DEDECMS短标题标签调用与字数修改的方法
    本文实例讲述了DEDEcms短标题标签调用与字数修改的方法。分享给大家供大家参考。具体方法如下: 一、简略标题调用标签:复制代码代码如下:{dede:field.shorttitle/}这个不能在{dede:arclis...
    99+
    2022-06-12
    DEDECMS 短标题 标签 调用 字数 修改 方法
  • MySQL中的引号和反引号的区别与用法详解
    前言 因此我写下了这个博客,本博客也引荐了一些大佬文章的知识,如有侵权联系我哦!如果有缘人能看到这个博客希望能对你有帮助,如果一些地方有错误也可以直接指出来哦!! 1.单引号: 我...
    99+
    2024-04-02
  • html中a标签怎么引用图片
    是,html 中的 标签可以通过引用图像链接的方式来使用。步骤包括:1)设置链接目标(href);2)插入图像(img);3)设置图像路径(src);4)添加替代文本(alt)。这样可...
    99+
    2024-04-27
    css a标签
  • php中target标签怎么使用
    在PHP中,target标签是用于在超链接中指定链接的打开方式的一个属性。可以通过将target属性设置为"_blank&...
    99+
    2024-02-29
    php
  • Mybatis中where标签与if标签怎么结合使用
    这篇文章主要介绍“Mybatis中where标签与if标签怎么结合使用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Mybatis中where标签与if标签怎么结合使用”文章能帮...
    99+
    2023-07-05
  • php中的双引号与单引号的基本使用
    字符串,在各类编程语言中都是一个非常重要的数据类型 网页当中的图片,文字,特殊符号,HTMl标签,英文等都属于字符串 PHP字符串变量用于存储并处理文本, 在创建字符串之后,我们就可以对它进行操作。我们可以直接在函数中使用字符串,或...
    99+
    2023-08-31
    php 数学建模 开发语言
  • es6中的反引号有什么用
    这篇文章给大家分享的是有关es6中的反引号有什么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。 es6中的反引号的作用:1、用于解析变量,语法为“`...
    99+
    2024-04-02
  • php中的单引号与双引号有什么区别
    这篇文章主要介绍“php中的单引号与双引号有什么区别”,在日常操作中,相信很多人在php中的单引号与双引号有什么区别问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”php中的单...
    99+
    2024-04-02
  • php怎么将单引号转成双引号
    本教程操作环境:windows7系统、PHP7.1版、DELL G3电脑php将单引号转成双引号的方法方法1:利用str_replace()函数str_replace() 函数替换字符串中的一些字符(区分大小写)。只需要使用该函数在字符串中...
    99+
    2015-03-04
    php
  • php怎么删除span标签
    本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑php删除span标签在php中,可以利用strip_tags()函数来删除span标签。<php header("Content-type:text/...
    99+
    2020-08-26
    php 删除标签
  • php怎么去除HTML标签
    PHP是一种流行的脚本语言,它被广泛用于网站开发。在开发网站时,经常需要从数据库中获取数据并显示在网页上。但是,从数据库中获取到的文本不一定是纯文本,有时它会包含HTML标签,如<p>、<h1>、<b&g...
    99+
    2023-05-14
    php
  • Java GUI怎么使用标签与按钮
    今天小编给大家分享一下Java GUI怎么使用标签与按钮的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。1.标签类:JLabe...
    99+
    2023-07-05
  • PHP中单引号和双引号的比较与实际应用
    PHP中单引号和双引号的比较与实际应用 在PHP编程中,使用单引号和双引号都可以用来表示字符串。虽然两者都有相似的作用,但在具体使用中还是有一些区别。本文将从单引号和双引号的区别出发,...
    99+
    2024-03-05
    比较:引号 实际应用:php
  • PHP中单引号与双引号的区别及应用场景
    PHP中单引号与双引号是两种用于表示字符串的不同方式,它们在一些方面有一些细微的区别。在本文中,我们将探讨PHP中单引号与双引号的区别以及它们在不同场景下的应用。 首先,我们来看看单引...
    99+
    2024-03-05
    php中引号区别 php引号应用 php引号选择
  • HTML中上标sup与下标注sub标签元素怎么用
    这篇文章将为大家详细讲解有关HTML中上标sup与下标注sub标签元素怎么用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。   Html上标:<sup>上浮...
    99+
    2024-04-02
  • address标签怎么用
    这篇文章主要介绍了address标签怎么用,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。 address标签,为网页加入地址信息 语法:...
    99+
    2024-04-02
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作