PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码：

function test()
{
	echo "abc";
}
echo "${@test()}";

//或者
echo "${@phpinfo()}";

原理如下：

$a = 'b';
$b = 'a';

echo $$a; //a

以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。