IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 动态函数的基本应用 -> 正文阅读

[PHP知识库]动态函数的基本应用

动态函数:这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。(官方)?

通过上述实验可以发现,在定义函数之后调用时,再调用ta时候,自定义函数的名字可以一致,但最后输出的结果并无冲突。?

再结合上面的官方回答,并不难理解。

详细代码及结果:

<meta charset = "utf-8">
<?php
function foo(){
	echo "都已经这样了,<br /></n>";
}
function fo(){
	echo "还能再糟糕到哪里去,<br /></n>";
}
function f(){
	echo "就这样吧.";
}

$GW = "foo";
$GW();

$GW = "fo";
$GW();

$GW = 'f';
$GW();

?>

?

另外一种输出结果:

?这种语句结构的输出与上文一致。

但这种结构能够随意的调用函数foo,fo,f,。同时也可调用其他,例如:phpinfo。如果再$_GW()里添加$_GET('')任意字符,则可利用hackbar进行危险函数操作,

具体操作:

通过中国菜刀来进行连接

?

主要是通过一句话木马来实现,用post方法接收变量pw,把变量pw里面的字符串当做php代码来执行。

eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['attack']表示从页面中获得attack这个参数值。

根据用户输入的ID 值,显示不同用户信息

详细代码

<meta charset ='utf-8'>
<?php
$dbhost = "127.0.0.1";
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'information_schema';

@$link = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname);

if (!$link){
  print("[".mysqli_connect_errno()."]".mysqli_connect_error());
  die();
}
$sql = "select * from columns;";

$results = mysqli_query($link, $sql);

if(!$results){
  print("[".mysqli_errno($link)."]".mysqli_error($link));
}
echo "<table border = 2 width = 80% style = 'margin:0 10%;text-align:center;'>";
echo "<tr><td>user_id</td><td>first_name</td><td>last_name</td><td>user</td><td>password</td></tr>";

while($result = mysqli_fetch_assoc($results)){
  echo "<tr>";
  echo "<td>{$result['TABLE_CATALOG']}</td><td>{$result['TABLE_SCHEMA']}</td><td>{$result['TABLE_NAME']}</td><td>{$result['COLUMN_NAME']}</td><td>{$result['ORDINAL_POSITION']}</td>";
  echo "</tr>";
}

echo "</table>";

mysqli_close($link);
?>

?结果:

?

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-09-29 10:00:59  更:2021-09-29 10:01:01 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 5:24:51-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计