php中的特殊标签
参考:https://www.freebuf.com/column/212586.html
今天看到这篇文章讲到了ctf中的一些关于php标签的小姿势,我虽然不打ctf,但是平常做php的代码审计也经常遇到一种情况:就是开发者为了防止代码注入漏洞,经常会过<?php、?>、 <?这些常见的标签。这种时候除了可以根据实际情况,利用<<??php 等情况进行绕过,还可以使用特殊标签进行绕过
1.当仅禁用<?php时,可以使用<? ?>
要求:需要开启短标签开关,short_open_tag
2.当禁用<?php以及?>时,还可以使用<?= 不需要闭合标签
要求:PHP版本>PHP 5.4.0
3.禁用了<?、 <?php、 ?>时,可以使用asp标签<% %>
要求:asp_tags设成On
4. <script language=”php”>system($_GET[jinqi]); 等价于<?php system($_GET[jinqi]);?>
不过好像php7之后就不能用了