我希望有人能为我回答这个问题,因为我已经相当好奇了很长一段时间,似乎还没有能够获得答案。 但是,我确定这里有人能够做到,因为这里有一些非常聪明的人。
现在,问题。 我将以远程命令执行漏洞为例。
<?php echo preg_replace('/(.*)/e', 'strtoupper("\\1")', $argv[1]); ?>
要利用此攻击者只会输入{${phpinfo()}}
例如。 我的问题如下:
- 哪些括号
{}
以及为什么它看起来像一个 变量? - 它是否有某种名称?我不相信这是一个可变的功能,因为它们不同,不是吗?
谢谢!
哦,花括号不是目前列表中的一部分:[参考 - 这是什么符号在PHP中的意思?](http://stackoverflow.com/questions/3737139/reference-what-does-this-symbol -mean功能于PHP) – hakre