|
извращённый синтаксис пхп
на bugtraq.ru нашёл старую статью про обход фильтров
$a = 'file_get_contents'; echo ${'a'}('msg.txt'); как это вообще может работать? |
похоже на библиотеку jQuery
|
NOmeR1 да не совсем не то написано же
Цитата:
2 chekist ничего такого функция может так работать |
2 gibson работают не все функции, к примеру eval не хочет работать
а штука очень удобная чтобы прятать код |
еще давно zadoxlik описывал подобную особенность, к сожалению сам я в то время не нашел официального описания подобного вызова функции, но скажу вам более - наряду с использованием значения переменной по ее имени ${'name'} можно вызывать и функцию лишь по ее имени см. выше. это срабатывает и в парсирующих строках, например двойных кавычках или <<< : "{${xek('aaa')}}"
|
http://php.benscom.com/manual/ru/language.types.string.php
тут можно найти много про фигурные скобки и тройные знаки "меньше/больше", и как их юзать... |
хмм.. совсем немного кодил на пхп, но уже успел познакомится с этой особенностью языка.. ) в php-мане про это кстати написано:
http://ru2.php.net/manual/ru/functions.variable-functions.php chekist eval - не является функцией в пхп, потому и не работает.. |
| Время: 06:03 |