Heim > Backend-Entwicklung > PHP-Problem > Was ist PHP Pony?

Was ist PHP Pony?

藏色散人
Freigeben: 2023-02-25 18:38:01
Original
4109 Leute haben es durchsucht

Was ist PHP Pony?

Was ist PHP Pony?

php Pony ist in einem Satz auch ein Trojanisches Pferd, das sich auf ein Trojanisches Pferd bezieht, das nur eine Codezeile benötigt und die gleichen Funktionen wie ein Malaysier erreichen kann Pferd. Um die Erkennung von WAF zu umgehen, ist der Ein-Wort-Trojaner in unzähligen Variationen aufgetaucht, aber das Wesentliche bleibt dasselbe: Die Funktion des Trojaners führt den von uns gesendeten Befehl aus.

Wie senden wir Befehle und wie werden die gesendeten Befehle ausgeführt?

Wir können Daten über drei Methoden an eine Website senden: GET, POST und COOKIE. In einem Satz verwendet der Trojaner $_GET[' '], $_POST[' '], $_COOKIE[. ' ' ] Empfangen Sie die von uns übergebenen Daten und übergeben Sie die empfangenen Daten an die Funktion, die den Befehl im Ein-Satz-Trojaner ausführt, und führen Sie dann den Befehl aus.

Die meisten der klassischen Ein-Satz-Trojaner, die Sie sehen, bestehen also nur aus zwei Teilen, einem ist der Funktionsteil, der den Code ausführen kann, und der andere ist der Teil, der Daten empfängt.

Zum Beispiel:

<?php eval(@$_POST[&#39;a&#39;]); ?>
Nach dem Login kopieren

wobei eval die Funktion ist, die den Befehl ausführt, und $_POST['a'] die empfangenen Daten. Die Eval-Funktion führt die empfangenen Daten als PHP-Code aus. Auf diese Weise können wir die Website mit einem eingefügten Ein-Satz-Trojaner jede von uns übergebene PHP-Anweisung ausführen lassen. Das ist die Macht des Ein-Satz-Trojaners.

Beispiel:

Was ist PHP Pony?

Da der Trojaner die Daten von „a“ in der Post-Anfrage ($_POST['a']) erhält, müssen wir das auch tun Die Post-Methode sendet Daten und weist „a“ den Code zu, den wir ausführen möchten. Wenn wir „post“ im Trojaner durch „get“ ersetzen, müssen wir „a“ mit der GET-Methode senden (wie folgt: http://127.0.0.1/test.php?a=phpinfo(); ). Das werde ich nicht tun Werde es noch einmal demonstrieren.

Weitere PHP-Kenntnisse finden Sie auf der PHP-Chinese-Website!

Das obige ist der detaillierte Inhalt vonWas ist PHP Pony?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage