¿Cuál es la función de llamada para escapar 'php' en php

0

Así que estoy trabajando en un arranque para rootear y creo que he encontrado una sección en la que puedo inyectar php. El problema es que cuando inyecto mi php se comenta. Estoy tratando de encontrar qué función es esta para poder ver si hay una solución, pero para mi vida no puedo encontrarla porque estos términos son muy ambiguos.

¿Alguien sabe la función php que tomará?

<?php echo 'it works'; ?>

y convertirlo en

<-- ?php echo 'it works'; ?-->

    
pregunta Anthony Russell 25.06.2018 - 21:41
fuente

1 respuesta

2

Estoy bastante seguro de que no hay una función de biblioteca estándar de php que haga eso. Así que probablemente sea algún tipo de cerveza casera. Por supuesto, es imposible decir exactamente cómo se ve la función sin acceso al código fuente o pruebas exhaustivas, pero una simple suposición sería algo como esto:

$halfway = str_replace('<', '<-- ', $input);
$result = str_replace('>', '-->', $halfway);

Pero hay un número ilimitado de posibilidades aquí. Lo mejor que puedes hacer es jugar con él y ver si ocurre algo inesperado.

Otro consejo para omitir esto ... Encontré esta pequeña nota en el registro de cambios de PHP 7.0.0 en PHP manual :

  

Las etiquetas ASP <% , %> , <%= y la etiqueta del script <script language="php"> se eliminan de PHP.

Entonces, si está ejecutando PHP por debajo de 7, puede probarlos. O simplemente un simple <?= .

    
respondido por el Anders 25.06.2018 - 22:25
fuente

Lea otras preguntas en las etiquetas