RT,实际环境是 一个PHP网页,通过查询数据库得到某个字段为$a,
但是在$a内实际是一行PHP语句,例如为
怎么让
$a显示为 OK
而不是 呢?
不知道各位老大知不知道我像表达的意思呢?
$a = "<?php echo 'ok' ;?>";eval("?>$a"); //ok
$a = "echo 'ok' ;";eval($a); //ok
如果 allow_url_include = on
还可以
$a = "<?php echo 'ok' ;?>";include "data://," . $a;
如果 allow_url_include = on
还可以
$a = "<?php echo 'ok' ;?>";include "data://," . $a;
<div> <?php echo $a; ?></div
如果 allow_url_include = on
还可以
$a = "<?php echo 'ok' ;?>";include "data://," . $a;
<div> <?php echo $a; ?></div
用eva把字符????行?句l,不???西控制不好容易出??,我?在能不用就不用。
如果 allow_url_include = on
还可以
$a = "<?php echo 'ok' ;?>";include "data://," . $a;
用eva把字符????行?句l,不???西控制不好容易出??,我?在能不用就不用。
如果 allow_url_include = on
还可以
$a = "<?php echo 'ok' ;?>";include "data://," . $a;
<div> <?php echo $a; ?></div
eval('$a="ok";');echo $a;
用eva把字符????行?句l,不???西控制不好容易出??,我?在能不用就不用。