>백엔드 개발 >PHP 문제 >PHP 포니는 무엇입니까

PHP 포니는 무엇입니까

藏色散人
藏色散人원래의
2019-10-02 09:30:544098검색

PHP 포니는 무엇입니까

php 포니란 무엇인가요?

php 포니도 한 문장으로 말하면 트로이 목마입니다. 단 한 줄의 코드만으로 동일한 기능을 수행할 수 있는 트로이 목마를 의미합니다. 말레이시아처럼. WAF 탐지를 우회하기 위해 한 단어로 된 트로이 목마는 수많은 변형으로 등장했지만 본질은 동일합니다. 트로이 목마의 기능은 우리가 보낸 명령을 실행합니다.

명령은 어떻게 보내고 전송된 명령은 어떻게 실행되나요?

우리는 GET, POST, COOKIE의 세 가지 방법을 통해 웹사이트에 데이터를 제출할 수 있습니다. 한 문장에서 트로이 목마는 $_GET[' '], $_POST[' ']를 사용합니다. , 그리고 $_COOKIE [' '] 는 우리가 전달한 데이터를 수신하고, 수신된 데이터를 한 문장 트로이 목마에서 명령을 실행하는 함수에 전달한 후 명령을 실행합니다.

그래서 여러분이 보시는 대부분의 고전적인 한 문장 트로이 목마는 두 부분으로만 구성되어 있습니다. 하나는 코드를 실행할 수 있는 기능 부분이고 다른 하나는 데이터를 수신하는 부분입니다.

예:

<?php eval(@$_POST[&#39;a&#39;]); ?>

여기서 eval은 명령을 실행하는 함수이고 $_POST['a']는 수신된 데이터입니다. eval 함수는 수신된 데이터를 PHP 코드로 실행합니다. 이러한 방식으로 우리는 한 문장의 트로이 목마가 삽입된 웹사이트가 우리가 전달한 모든 PHP 문을 실행하도록 할 수 있습니다. 이것이 한 문장 트로이목마의 위력이다.

예:

PHP 포니는 무엇입니까

트로이 목마는 게시 요청에서 "a" 데이터를 수신하기 때문입니다($_POST['a '] ), 따라서 post 메소드에서 데이터를 전송하고 실행하려는 코드를 "a"에 할당해야 합니다. 트로이 목마의 게시물을 get으로 바꾸려면 GET 메서드를 사용하여 "a"를 보내야 합니다(예: http://127.0.0.1/test.php?a=phpinfo(); ). 다시 시연하겠습니다.

더 많은 PHP 지식을 보려면 PHP中文网을 방문하세요!

위 내용은 PHP 포니는 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

더보기