php
文章平均质量分 56
weixin_45111459
这个作者很懒,什么都没留下…
展开
-
php免杀
php中有一个有意思的特性,就是字符串也能使用自加运算符 ++<?php$a='evak';$a++;echo $a;他的输出结果是这是取字符串的最后一个字符转化为ascii码,加完后再转回字符通过查询ascii码表得知 k的ascii码值为107,自加后是108,再转回来就是l,得以拼接成eval还有$a='a'.'s'.'s';$b='er'.ord(74)什么,和我们前面的自加运算符,跟直接使用asseet是一样的不要折腾在eval...原创 2021-06-29 22:38:22 · 513 阅读 · 2 评论 -
php命令执行
前一篇写了代码执行代码执行跟命令执行的区别是代码执行的是php代码 比如echo 123; phpinfo()等,命令执行执行的是系统命令,whoami ,net user ,看起来好像命令执行的危害更高一点,但是通过代码执行也可调用系统命令的函数如 system('whoami'),所以危害一样大。1.system()(PHP 4, PHP 5, PHP 7, PHP 8)system—执行外部程序,并且显示输出,有回显<?php$a=$_GET['id'];syst...原创 2021-06-24 19:26:38 · 784 阅读 · 0 评论 -
php代码执行
1.eval()这个最简单,把传递上来的字符串当作代码来执行 ,php5 7都能使用,需要注意的是eval是一个语言构造器而不是一个函数,不能被可变函数调用<?phpif(isset($_GET['id'])){ eval($_GET['id']);}else{ echo '请输入参数 id';}2.assert()虽说是在php7上已弃用,会报警告,但是仍然可以使用,实测在php8才正式弃用<?php$a=$_GET['id'];a...原创 2021-06-24 18:07:17 · 483 阅读 · 2 评论