Neurohazard
Our democracy have been h4ck3d.

PHP 的一些特别的标签触发方式

wpadmin~January 16, 2019 /InfoSec

PHP 的一些特别的标签触发方式

正常情况下,php 服务端文件的形式为 <?php phpinfo(); ?>
但是默认配置的 phpStudy 还支持 <script language=php>phpinfo();</script>
php.ini 文件中开启 asp 标签支持时,可以使用 <% phpinfo(); %>

利用说明

实验环境: Windows + PHPStudy 2018
服务端 对 <??> 字符进行限制时可以考虑使用。(可能常见于 CTF)

Script 标签

script_test.php
http://127.0.0.1/script_test.php

<script language=php>
phpinfo();
</script>

ASP 标签

需要 php.ini 进行如下设置

; Allow ASP-style <% %> tags.
; http://php.net/asp-tags
asp_tags = On

示例代码

asp_tag_test.php
http://127.0.0.1/asp_tag_test.php

<% 
phpinfo(); 
%>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.