php一句话图片木马怎么解析

王林
发布: 2023-02-24 08:34:01
原创
9420 人浏览过

php一句话图片木马怎么解析

一句话木马解析

首先,学习渗透时,木马大概也就三种:大马、小马、一句话。

常见的一句话:

<?php @eval($_POST[&#39;x&#39;])?>
登录后复制

这个应该是最常见的了...看一下他的组成.

首先是一个eval函数,其次是post提交一个参数为x的值.首先我们看看eval函数是干什么的。

官方说明:

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。

语法:

eval(phpcode)
登录后复制

简单来说就是他可以执行一些php的函数和php代码.有这个就够了.
这样我们了解起来就简单多了,我们直接给他post传一些PHP代码不就好了?
比如:phpinfo()函数,system函数等。

图片木马.png

可以看到我这里的phpinfo函数已经被执行了。

命令执行也是可以的

图片木马-1.png

PHP代码也是可以顺利执行:

图片木马-2.png

推荐视频教程:PHP视频教程

以上是php一句话图片木马怎么解析的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板