開始扯淡:
學習滲透時,木馬大概也就三種:
大馬
小馬
一句話
那么一句話為什么代碼就一行功能卻那么大呢?聽我慢慢道來~~~~
常見的一句話:
<?php @eval($_POST['x'])?>
這個應該是最常見的了...看一下他的組成.
首先是一個eval函數,其次是post提交一個參數為x的值.首先我們看看eval函數是干什么的。。。
官方說明:
eval() 函數把字符串按照 PHP 代碼來計算。
該字符串必須是合法的 PHP 代碼,且必須以分號結尾。
如果沒有在代碼字符串中調用 return 語句,則返回 NULL。如果代碼中存在解析錯誤,則 eval() 函數返回 false。
語法:eval(phpcode)
簡單來說就是他可以執行一些php的函數和php代碼.有這個就夠了.
這樣我們了解起來就簡單多了,我們直接給他post傳一些PHP代碼不就好了?
比如:phpinfo()函數,system函數等等等....
可以看到我這里的phpinfo函數已經被執行了.
命令執行也是可以的
PHP代碼也是可以順利執行:
