Espero que alguien pueda responderme esto, ya que he tenido bastante curiosidad por hacerlo hace bastante tiempo, aunque no he podido obtener una respuesta. Sin embargo, estoy seguro de que alguien aquí podrá hacerlo ya que hay personas muy inteligentes aquí.
Ahora, a la pregunta. Usaré una vulnerabilidad de ejecución remota de comandos como ejemplo.
<?php echo preg_replace('/(.*)/e', 'strtoupper("\\1")', $argv[1]); ?>
Para explotar este el atacante simplemente entrada {${phpinfo()}}
por ejemplo. Mis preguntas son las siguientes:
- ¿Cuáles son los apoyos
{}
y por qué no se vea como una variable ? - ¿Tiene un nombre de algún tipo? No creo que sea una función variable ya que son diferentes, ¿no?
¡Gracias!
Oh, las llaves no son parte de la lista hasta ahora: [Referencia - ¿Qué significa este símbolo en PHP?] (Http://stackoverflow.com/questions/3737139/reference-what-does-this-symbol -mean-in-php) – hakre