我无法理解为什么eval不能用于此字符串。
这有效:
eval(base64_decode('cGhwaW5mbygpOw=='));
这不是:
$test= "base64_decode('cGhwaW5mbygpOw==');";
eval($test);
答案 0 :(得分:1)
操作顺序正在扼杀你。这两个例子至少不相似。
eval(base64_decode('cGhwaW5mbygpOw=='));
更像是
$test = base64_decode('cGhwaW5mbygpOw==');
eval($test);
然而第二个样本有base64_decode解析出字符串'phpinfo();'在评估里面。并且对该字符串后缀没有任何作用。
答案 1 :(得分:0)
$test= base64_decode('cGhwaW5mbygpOw==');
eval($test);
这会。