PHP知识:PHP一个不为人知的命令执行特性 |

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

PHP把 `  ` 符号中间的字符当做系统命令执行,也就是说 echo `net user` 等价于system(‘net user’)。

去年在一个论坛看到过关于这个的文章,今天在红黑在看到猴子写的一个文章,也是利用PHP的这一个特性来执行命令留后门,算比较隐蔽,但是也有一定的局限性。

1

Tags:

PHP安全,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
PHP知识:PHP一个不为人知的命令执行特性 |