【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
yuki
2017 十一月 17
#问题解答# 各位师傅,我想用assert、file_get_contents和php://input做后门。在测试的时候,把file_get_contents('php://input')整个作为一个参数不能执行(图里第二行),拆分开就可以执行(图里第四、六行),请问这是什么原因?
图片
返回
48852821112888
mLT
GET[2]=file_get_contents('php://input'); ??
令狐少侠
把报错打开就知道怎么回事了。
yuki
@mLT
加分号也不可以...
mLT
@yuki
喔 那应该是这样。第一行assert(执行)的是file_get_contents('xxx')这句话,而其他两行执行的是file_get_contents函数调用后的结果
yuki
@mLT
师傅原理能说下吗,是解析过程的差异吗?
mLT
@yuki
不是....没啥原理不原理。。 你把这个问题想复杂了
mLT
@yuki
assert("file_get_contents()") assert(file_get_contents()) 能看明白不
mLT
令狐少侠
yuki
@mLTmLT
@yukiyuki
@mLTmLT
@yukimLT
@yuki