【图片马的踩坑】PHP报错Unexpected character in input的解决
1.【图片马的踩坑】PHP报错Unexpected character in input的解决
2.【CTF笔记】文件上传漏洞问题
环境:phpstudy搭建的Apache2.4.39 + PHP7.3.4,配置文件均为默认
在upload-labs练习中,传了一个图片马,但是蚁剑死活连不上,PHP还报错说
Warning: Unexpected character in input: '' (ASCII=28) state=0 in C:\Users\Hel1um17\Codes\localhost\index.php on line 144
Parse error: in C:\Users\Hel1um17\Codes\localhost\index.php on line 144
//为了方便起见,index.php为我的图片马,此时为后来我自己测试
//实际情况是,用了auto_prepend_file将图片包含在readme.php中,蚁剑连接readme.php
解决
对比报错的每一行发现发现,每行都含有若干个“ <? ”
将其删去后蚁剑可以正常连接
疑问
但平时看师傅们的视频也没有说特意将“ <? ”去掉,只是直接在文件末尾加上了后门代码,也可以连接成功,有没有懂的师傅可以解答一下?(已解决)
后记
我后来去Stack Overflow问了这个问题,C3roe 大佬说在php.ini中设置了short_open_tag=On时会把“ <? ” 当成php代码的开头从而开始解析。我将short_open_tag设置为了OFF就没有报错了
不过我那英语可能没表述清楚,让几个人投了不适合回答,我就把问题删了>﹏<,不过还是感谢歪果仁
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek-R1本地部署如何选择适合你的版本?看这里
· 开源的 DeepSeek-R1「GitHub 热点速览」
· 传国玉玺易主,ai.com竟然跳转到国产AI
· 揭秘 Sdcb Chats 如何解析 DeepSeek-R1 思维链
· 自己如何在本地电脑从零搭建DeepSeek!手把手教学,快来看看! (建议收藏)