一句話木馬解析

首先，學(xué)習(xí)滲透時,木馬大概也就三種：大馬、小馬、一句話。

常見的一句話:<?php @eval($_POST['x'])?>

這個應(yīng)該是最常見的了...看一下他的組成.

首先是一個eval函數(shù),其次是post提交一個參數(shù)為x的值.首先我們看看eval函數(shù)是干什么的。

官方說明:

eval() 函數(shù)把字符串按照 PHP 代碼來計算。

該字符串必須是合法的 PHP 代碼，且必須以分號結(jié)尾。

如果沒有在代碼字符串中調(diào)用 return 語句，則返回 NULL。如果代碼中存在解析錯誤，則 eval() 函數(shù)返回 false。

語法:eval(phpcode)

簡單來說就是他可以執(zhí)行一些php的函數(shù)和php代碼.有這個就夠了.

這樣我們了解起來就簡單多了,我們直接給他post傳一些PHP代碼不就好了?

比如:phpinfo()函數(shù),system函數(shù)等。

可以看到我這里的phpinfo函數(shù)已經(jīng)被執(zhí)行了。

命令執(zhí)行也是可以的

PHP代碼也是可以順利執(zhí)行：

推薦視頻教程：PHP視頻教程

總結(jié)

以上是生活随笔為你收集整理的php一句话图片木马过滤_php一句话图片木马怎么解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。