浅谈php变量可用字符.pdfVIP

浅谈PHP 变量可用字符 先来说说php 变量的命名规则，百度下一抓一大把： (1) PHP 的变量名区分大小写; (2) 变量名必须以美元符号$开始; (3) 变量名开头可以以下划线开始; (4) 变量名不能以数字字符开头. 其实所有编程都类似的命名规范就是： 1. 变量第一个字符最好是 字母或_ ，不能以数字开头 2. 第二个字符开始允许 数字，字母，_ 好了，差不多就是这样了，但是这不是我们要说的重点。 今天我们说说 PHP 变量的可用字符，不仅仅是 数字，字母，_ 哦。 前几天QQ 上一朋友发我一个shell，是加密过的，通篇乱码，不过上面有注释，叫 神盾加密” 好霸气 的样子。 里面用了一些比较生僻的知识点，其中最明显的就是变量名，所以今天我们 从变量开始讲。 当然网上我也没找到权威的质料强有力的说明PHP 的变量名可用字符的信息，所以我只能自己测试了。(英 文不好，没办法谷歌到有利的证据) 先来看下我所用的方法， （如果你有更好的方法，希望分享下。） 文本 ?php if ($_POST) { $chr = chr($_POST[chr]); eval($.$chr.=1;); echo ok; exit; } ? !doctype html html lang=en head meta charset=UTF-8 titletest/title script src=/ajax/libs/jquery/1.8.2/jq uery.js/script /head body script for(var i = 0x00; i = 0xFF; i++) { // 0x00 - 0xFF 255 个字符 $.ajaxSettings.async = false; // 同步模式, 为了按顺序返回数据 $.post( ?, {chr: i}, (function (data) { // post i 给 php 解 析 data === ok console.log( \\x+(i).toString(16) ); / / 如果只返回 ok 说明能正常执行，否则会抛出异常 }); } /script /body /html ?php if ($_POST) { $chr = chr($_POST[chr]); eval($.$chr.=1;); echo ok; exit; } ? !doctype html html lang=en head meta charset=UTF-8 titletest/title script src=/ajax/libs/jquery/1.8.2/jq uery.js/script /head body script for(var i = 0x00; i = 0xFF; i++) { // 0x00 - 0xFF 255 个字符 $.ajaxSettings.async = false; // 同步模式, 为了按顺序返回数据 $.post( ?, {chr: i}, (function (data) { // post i 给 php 解 析 data === ok console.log( \\x+(i).toString(16) ); / / 如果只返回 ok 说明能正常执行，否则会抛出异常 }); } /script /body /html 代码还算比较简单，PHP 部分只负责解析每一个字符当作变量名的执行结果是否会抛出溢出。 比如 字符 a 那 会解析 eval($a=1;); 这样的结果肯定没问题，所以不会抛出异常，返回结果就是 ok 字 符。 如果 字符 - 那 会解析 eval($-= 1;); 这明显是不对的，所以会抛出 PHP Parse error: syntax error, unex pected -, expecting T_VARIABLE or $ 和 ok 字符。 而下面的 ajax 部分者正是利用返回结果是否为 ok 而判断是否是有效