Author:Bell0ne_
单双引号的区别
双引号会去解析内容,单引号不会
<?php
$c = 1;
$a = '$c';
$b = "$c";
echo $a;
echo $b;
?>
输出为 $a='$c';$b=1
如何利用?
在PHP5.5以上,如果双引号中加一个变量花括号,就可以去做代码执行
$b = "${phpinfo()}";
当你可以通过传参等方法,将数据写入一个双引号内,就可以getshell,常用于代码审计。
其本质原理使用因为字符串的复杂语法,当$紧挨着{时,{中的内容会被解析。