我不明白为什么 eval 在这个字符串上不起作用。
这有效:
eval(base64_decode('cGhwaW5mbygpOw=='));
这不会:
$test= "base64_decode('cGhwaW5mbygpOw==');";
eval($test);
问问题
66 次
2 回答
1
操作顺序正在杀死你。这两个例子至少不一样。
eval(base64_decode('cGhwaW5mbygpOw=='));
更像是
$test = base64_decode('cGhwaW5mbygpOw==');
eval($test);
但是第二个样本有 base64_decode 解析出字符串 'phpinfo();' 评估内部。并且对该字符串后缀不做任何事情。
于 2013-06-16T16:22:39.687 回答
0
$test= base64_decode('cGhwaW5mbygpOw==');
eval($test);
这会。
于 2013-06-16T16:06:15.520 回答