yuki

2017 十一月 17
#问题解答# 各位师傅,我想用assert、file_get_contents和php://input做后门。在测试的时候,把file_get_contents('php://input')整个作为一个参数不能执行(图里第二行),拆分开就可以执行(图里第四、六行),请问这是什么原因?

图片

 返回
48852821112888

mLT

GET[2]=file_get_contents('php://input'); ??

令狐少侠

把报错打开就知道怎么回事了。

yuki

@mLT
加分号也不可以...

mLT

@yuki
喔 那应该是这样。第一行assert(执行)的是file_get_contents('xxx')这句话,而其他两行执行的是file_get_contents函数调用后的结果

yuki

@mLT
师傅原理能说下吗,是解析过程的差异吗?

mLT

@yuki
不是....没啥原理不原理。。 你把这个问题想复杂了

mLT

@yuki
assert("file_get_contents()") assert(file_get_contents()) 能看明白不