php一句话图片木马怎么解析

一句话木马解析

首先，学习渗透时,木马大概也就三种：大马、小马、一句话。

常见的一句话:

<?php @eval($_POST[&#39;x&#39;])?>

这个应该是最常见的了...看一下他的组成.

首先是一个eval函数,其次是post提交一个参数为x的值.首先我们看看eval函数是干什么的。

官方说明:

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码，且必须以分号结尾。

如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。

语法:

eval(phpcode)

简单来说就是他可以执行一些php的函数和php代码.有这个就够了.
这样我们了解起来就简单多了,我们直接给他post传一些PHP代码不就好了?
比如:phpinfo()函数,system函数等。

可以看到我这里的phpinfo函数已经被执行了。

命令执行也是可以的

PHP代码也是可以顺利执行：

推荐视频教程：PHP视频教程

Atas ialah kandungan terperinci php一句话图片木马怎么解析. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!