这两天在看rips源码,发现,它在审计php代码时调用了php虚拟机自带的token_get_all此函数。
这一函数会将php源码按照内置的规则进行归纳,并输出成数组格式。
如:
<?php
$tokens = token_get_all('<?php echo(123); ?>');
for($i=0 ; $i<count($tokens);$i++){
for($j=1 ; $j<count($tokens[$i]);$j++){
echo "</br>";
//token_name可以将数字表示的字符串的类型转化为php中固定名称,此函数PHP自带
$token_name = token_name($tokens[$i][0]);
echo $token_name;
echo "</br>";
echo htmlspecialchars($tokens[$i][$j]);
}
}
?>
页面展示为:
使用token_name时:
不使用token_name时:
<?php
$tokens = token_get_all('<?php echo(123); ?>');
for($i=0 ; $i<count($tokens);$i++){
for($j=0 ; $j<count($tokens[$i]);$j++){
echo "</br>";
echo "</br>";
echo htmlspecialchars($tokens[$i][$j]);
}
}
?>
如图:
rips使用token_get_all对文件进行整理时:
<?php
$lines_stack = array();
//读取文件内容并转化成数组
$lines_stack[] = file("C:\\wamp\\www\\test\\index.php");
echo "</br>";
//对数组进行整理
$lines_pointer = end($lines_stack);
//将数组转化成String型,并使用token_get_all
$tokens = token_get_all(implode(' ',$lines_pointer));
//遍历并输出
for($i=0 ; $i<count($tokens);$i++){
//token_get_all所整理出的数组第0位代表字符串类型,第1位代表字符串内容,第2位是字符串所在文件中的行数。
for($j=1 ; $j<count($tokens[$i]);$j++){
echo "</br>";
$token_name = token_name($tokens[$i][0]);
echo $token_name;
echo "</br>";
echo htmlspecialchars($tokens[$i][$j]);
}
}
?>
结果如图:
