#phpPony とは何ですか?
php Xiaoma も一言でトロイの木馬ですが、これは 1 行のコードだけを必要とするトロイの木馬を指します。たった 1 行のコードで、大きなトロイの木馬と同じ機能を実現できます。馬。 WAF の検出を回避するために、この一文のトロイの木馬は無数のバリエーションで登場しましたが、トロイの木馬の機能が送信されたコマンドを実行するという本質は同じです。コマンドはどのように送信され、送信されたコマンドはどのように実行されるのでしょうか?
GET、POST、COOKIE という 3 つの方法でデータを Web サイトに送信できます。一文のトロイの木馬は、$_GET[' ']、$_POST[' ']、$_COOKIE を使用します。 [' ' ] 渡したデータを受け取り、受け取ったデータを一文トロイの木馬のコマンドを実行する関数に渡し、コマンドを実行します。 したがって、あなたが目にする古典的な 1 文のトロイの木馬のほとんどは 2 つの部分しか持っていません。1 つはコードを実行できる関数部分で、もう 1 つはデータを受信する部分です。 例:<?php eval(@$_POST['a']); ?>
PHP 中国語 Web サイト をご覧ください。
以上がPHPポニーとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。