一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。PHP一句话木马的原理是利用了PHP中的eval()。
一句话木马的原理是利用了PHP中的eval()。
注:eval因为是一个语言构造器而不是一个函数,不能被可变函数调用。
1)PHP eval() 把字符串按照 PHP 代码来计算。
2)该字符串必须是合法的 PHP 代码,且必须以分号结尾。
3)如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
主要会使用到函数及说明(PHP手册):
来源地址:https://blog.csdn.net/yetaodiao/article/details/129257515
