溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“php反引號與短標簽怎么用”,內容詳細,步驟清晰,細節處理妥當,希望這篇“php反引號與短標簽怎么用”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
<?php
error_reporting(0);
highlight_file(__FILE__);
function check($input){
if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){
// if(preg_match("/'| |_|=|php/",$input)){
die('hacker!!!');
}else{
return $input;
}
}
function waf($input){
if(is_array($input)){
foreach($input as $key=>$output){
$input[$key] = waf($output);
}
}else{
$input = check($input);
}
}
$dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/';
if(!file_exists($dir)){
mkdir($dir);
}
switch($_GET["action"] ?? "") {
case 'pwd':
echo $dir;
break;
case 'upload':
$data = $_GET["data"] ?? "";
waf($data);
file_put_contents("$dir" . "index.php", $data);
}
?>代碼審查,參數action控制兩個模式,當action=upload的時候會將參數data的值進行過濾并且作為file_put_contents的第三個參數,可以試試輸入123的時候是個什么效果,我查資料發現這個函數的第三個參數具體用法是啥我也不知道
當action=pwd的時候,他會輸出目錄給我們。
一開始兩個問號是個啥我也不曉得,查了一下
??是php7新推出來的表達式,有利于簡便三元運算符
例:
$example=$_GET['web']??0;
相當于
$example=$_GET['web']?$_GET['web']:0;
意思就是如果web參數如果存在則返回本身,否則返回0
function check($input){
if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){
// if(preg_match("/'| |_|=|php/",$input)){
die('hacker!!!');
}else{
return $input;
}
}
function waf($input){
if(is_array($input)){
foreach($input as $key=>$output){
$input[$key] = waf($output);
}
}else{
$input = check($input);
}
}可以發現這是對data參數的過濾防護,過濾了php,eval,花括號等,其實這些過濾內容有點提示我們要用php標簽,但是php,eval,空格這些都被過濾掉了,這時候就有新東西學習了
反引號執行系統命令,以及php短標簽
PHP: 執行運算符 - Manual就像如果我們要執行ls命令,通常我們都是system('ls');但是有了反引號,我們直接`ls`即可執行,是不是方便多了,但是要開一個默認選項(默認都是打開的),并且不能在雙引號字符中使用
php中的短標簽
<?$a?>相當于<?php?> <?=$a?>相當于<?php echo $a?>還省略了eval需要的分號
因此我們思路就是,當切換在upload模式的時候,我們可以控制data參數傳入php表達式看看效果,然后切換到pwd模式獲取路徑進入到下面去看看
成功回顯1234,有點渲染那味了
構造action=upload&data=<?=`ls`?>,因為空格被過濾了,我們可以利用水平制符\t來代替空格
繼續執行命令即可
讀到這里,這篇“php反引號與短標簽怎么用”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
