PHP知识：PHP一个不为人知的命令执行特性 |

发表评论
1,019 次浏览

A+

所属分类：Seay信息安全博客

显示不全请点击全屏阅读

PHP把 ` ` 符号中间的字符当做系统命令执行，也就是说 echo `net user` 等价于system(‘net user’)。

去年在一个论坛看到过关于这个的文章，今天在红黑在看到猴子写的一个文章，也是利用PHP的这一个特性来执行命令留后门，算比较隐蔽，但是也有一定的局限性。

Tags：

如果您喜欢我的博客，欢迎点击图片定订阅到邮箱也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你，也可微信扫下方二维码打赏本人一杯咖啡

我的微信
这是我的微信扫一扫

我的微信公众号
我的微信公众号扫一扫

版权声明：本站收录文章，于2017年2月13日20:54:30，由 admin 发表，共 226 字。
转载请注明：PHP知识：PHP一个不为人知的命令执行特性 | | 安云网 – AnYun.ORG

发表评论取消回复

文章目录
繁