Maison  >  Article  >  développement back-end  >  qu'est-ce que php pony

qu'est-ce que php pony

藏色散人
藏色散人original
2019-10-02 09:30:544044parcourir

qu'est-ce que php pony

Qu'est-ce que PHP Pony ?

PHP Pony est aussi un cheval de Troie en une phrase, qui fait référence à un cheval de Troie qui n'a besoin que d'une seule ligne de code, il peut réaliser les mêmes fonctions que le malaisien. cheval. Afin de contourner la détection du WAF, le cheval de Troie en une phrase est apparu sous d'innombrables variantes, mais l'essence reste la même : la fonction du cheval de Troie exécute la commande que nous avons envoyée.

Comment envoyons-nous les commandes et comment les commandes envoyées sont-elles exécutées ?

Nous pouvons soumettre des données à un site Web via trois méthodes : GET, POST et COOKIE En une phrase, le cheval de Troie utilise $_GET[' '], $_POST[' '], $_COOKIE[. ' ' ] Recevez les données que nous avons transmises, puis transmettez les données reçues à la fonction qui exécute la commande dans le cheval de Troie d'une phrase, puis exécutez la commande.

Ainsi, la plupart des chevaux de Troie classiques d'une seule phrase que vous voyez ne comportent que deux parties, l'une est la partie fonctionnelle qui peut exécuter le code et l'autre est la partie qui reçoit les données.

Par exemple :

<?php eval(@$_POST[&#39;a&#39;]); ?>

où eval est la fonction qui exécute la commande, et $_POST['a'] est les données reçues. La fonction eval exécute les données reçues sous forme de code PHP. De cette manière, nous pouvons laisser le site Web sur lequel est inséré un cheval de Troie d’une seule phrase exécuter n’importe quelle instruction PHP que nous avons transmise. C'est le pouvoir du cheval de Troie en une phrase.

Exemple :

quest-ce que php pony

Parce que le cheval de Troie reçoit les données de "a" dans la requête de publication ($_POST['a']), nous devons donc La méthode post envoie des données et attribue le code que nous voulons exécuter à "a". Si nous remplaçons post dans le cheval de Troie par get, alors nous devons envoyer "a" avec la méthode GET (comme ceci : http://127.0.0.1/test.php?a=phpinfo(); ) Je ne le ferai pas Je démontrerai à nouveau.

Pour plus de connaissances sur PHP, veuillez visiter le Site Web PHP chinois !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Articles Liés

Voir plus