php一句話圖片木馬怎麼解析

一句話木馬解析

首先，學習滲透時,木馬大概也就三種：大馬、小馬、一句話。

常見的一句話:

<?php @eval($_POST[&#39;x&#39;])?>

這個應該是最常見的了...看一下他的組成.

首先是一個eval函數,其次是post提交一個參數為x的值.首先我們看看eval函數是做什麼的。

官方說明:

eval() 函數把字串依照 PHP 程式碼來計算。

該字串必須是合法的 PHP 程式碼，且必須以分號結尾。

如果沒有在程式碼字串中呼叫 return 語句，則傳回 NULL。如果程式碼中存在解析錯誤，則 eval() 函數傳回 false。

語法:

eval(phpcode)

簡單來說就是他可以執行一些php的函數和php程式碼.有這個就夠了.
這樣我們了解就簡單多了,我們直接給他post傳一些PHP程式碼不就好了?
比如:phpinfo()函式,system函數等。

可以看到我這裡的phpinfo函數已經被執行了。

命令執行也是可以的

PHP程式碼也是可以順利執行：

#推薦視頻教學：PHP影片教學

#

以上是php一句話圖片木馬怎麼解析的詳細內容。更多資訊請關注PHP中文網其他相關文章！