Satz-Trojaner-Analyse
Zuallererst gibt es beim Erlernen der Penetration wahrscheinlich drei Arten von Trojanern: große Pferde, kleine Pferde und ein Satz.
Gebräuchliche Wörter:
<?php @eval($_POST['x'])?>
Das sollte das gebräuchlichste sein... schauen Sie sich seine Zusammensetzung an.
Die erste ist eine Bewertungsfunktion, gefolgt indem Sie einen Wert mit dem Parameter x posten. Sehen wir uns zunächst an, was die Funktion „eval“ bewirkt.
Offizielle Beschreibung:
Die Funktion eval() berechnet die Zeichenfolge gemäß dem PHP-Code.
Die Zeichenfolge muss gültiger PHP-Code sein und mit einem Semikolon enden.
Wenn im Codestring keine Return-Anweisung aufgerufen wird, wird NULL zurückgegeben. Wenn der Code Parsing-Fehler enthält, gibt die Funktion eval() false zurück.
Syntax:
eval(phpcode)
Um es einfach auszudrücken: Es kann einige PHP-Funktionen und PHP-Code ausführen. Das ist genug.
Auf diese Weise können wir es verstehen viel einfacher. Wäre es nicht besser, wenn wir ihm direkt etwas PHP-Code posten würden?
Zum Beispiel: phpinfo()-Funktion, Systemfunktion usw.
Sie können sehen, dass die PHPInfo-Funktion, die ich hier habe, ausgeführt wurde.
Befehlsausführung ist ebenfalls möglich
PHP-Code kann ebenfalls reibungslos ausgeführt werden:
Empfohlen Video-Tutorial: PHP-Video-Tutorial
Das obige ist der detaillierte Inhalt vonSo analysieren Sie einen Bildtrojaner in einem Satz in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!