先来说说php变量的命名规则,百度下一抓一大把:
(1) PHP的变量名区分大小写;
(2) 变量名必须以美元符号$开始;
(3) 变量名开头可以以下划线开始;
(4) 变量名不能以数字字符开头.
其实所有编程都类似的命名规范就是:
1. 变量第一个字符最好是 字母或_,不能以数字开头
2. 第二个字符开始允许 数字,字母,_
好了,差不多就是这样了,但是这不是我们要说的重点。
今天我们说说 PHP 变量的可用字符,不仅仅是 数字,字母,_ 哦。
前几天QQ上一朋友发我一个shell,是加密过的,通篇乱码,不过上面有注释,叫做 “神盾加密” 好霸气的样子。
里面用了一些比较生僻的知识点,其中最明显的就是变量名,所以今天我们先从变量开始讲。
当然网上我也没找到权威的质料强有力的说明PHP的变量名可用字符的信息,所以我只能自己测试了。(英文不好,没办法谷歌到有利的证据)
先来看下我所用的方法,(如果你有更好的方法,希望分享下。)
<?phpif ($_POST) { $chr = chr($_POST['chr']); eval('$'.$chr."=1;"); echo 'ok'; exit;}?><!doctype html><html lang="en"><head> <meta charset="UTF-8"> <title>test</title> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.js"></script></head><body> <script> for(var i = 0x00; i <= 0xFF; i++) { // 0x00 - 0xFF 255个字符 $.ajaxSettings.async = false; // 同步模式, 为了按顺序返回数据 $.post( "?", {chr: i}, (function (data) { // post i 给 php 解析 data === 'ok' && console.log( "\x"+(i).toString(16) ); // 如果只返回 ok 说明能正常执行,否则会抛出异常 }); } </script></body></html>