?

?

參考：https://www.freebuf.com/column/212586.html

今天看到這篇文章講到了ctf中的一些關(guān)于php標(biāo)簽的小姿勢，我雖然不打ctf，但是平常做php的代碼審計(jì)也經(jīng)常遇到一種情況：就是開發(fā)者為了防止代碼注入漏洞，經(jīng)常會過<?php、?>、? <?這些常見的標(biāo)簽。這種時(shí)候除了可以根據(jù)實(shí)際情況，利用<<??php 等情況進(jìn)行繞過，還可以使用特殊標(biāo)簽進(jìn)行繞過

1.當(dāng)僅禁用<?php時(shí)，可以使用<? ?? ?>

要求：需要開啟短標(biāo)簽開關(guān)，short_open_tag

?

2.當(dāng)禁用<?php以及?>時(shí)，還可以使用<?=?? 不需要閉合標(biāo)簽

要求：PHP版本>PHP 5.4.0

?

3.禁用了<?、 <?php、 ?>時(shí)，可以使用asp標(biāo)簽<%? %>

要求：asp_tags設(shè)成On

4. <script language=”php”>system($_GET[jinqi]); 等價(jià)于<?php system($_GET[jinqi]);?>

?不過好像php7之后就不能用了

?

轉(zhuǎn)載于:https://www.cnblogs.com/jinqi520/p/11417365.html

總結(jié)

以上是生活随笔為你收集整理的php中的特殊标签的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。