?

?

參考：https://www.freebuf.com/column/212586.html

今天看到這篇文章講到了ctf中的一些關于php標簽的小姿勢，我雖然不打ctf，但是平常做php的代碼審計也經常遇到一種情況：就是開發者為了防止代碼注入漏洞，經常會過<?php、?>、? <?這些常見的標簽。這種時候除了可以根據實際情況，利用<<??php 等情況進行繞過，還可以使用特殊標簽進行繞過

1.當僅禁用<?php時，可以使用<? ?? ?>

要求：需要開啟短標簽開關，short_open_tag

?

2.當禁用<?php以及?>時，還可以使用<?=?? 不需要閉合標簽

要求：PHP版本>PHP 5.4.0

?

3.禁用了<?、 <?php、 ?>時，可以使用asp標簽<%? %>

要求：asp_tags設成On

4. <script language=”php”>system($_GET[jinqi]); 等價于<?php system($_GET[jinqi]);?>

?不過好像php7之后就不能用了

?

轉載于:https://www.cnblogs.com/jinqi520/p/11417365.html

總結

以上是生活随笔為你收集整理的php中的特殊标签的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。