本文目录一览:
这个是什么啊?具体使用方法帮忙分析一下啊
这是php一句话木马,通过菜刀等工具可以上传或执行命令。php留的后门要清除比较麻烦,因为方法太多了,你可以先搜索一下文件,查找所有带有eval,assert的文件,再清除!
网站中出现 这段代码?什么意思?
一句话木马
$_POST['posha']);是获取post变量
而eval是一个php函数,他可以将字符串中的符合php语法的字符当做php代码进行执行
假如他在表单域中写上:unlink('index.php')
然后发送给这个文件,那么,你的index.php将被删除
怎么在CMD里运行PHP
window7解决方案,XP没试,不过想来也是同理,差不了多少:
- 你的php.exe文件的路径,比如d:\php5.3\
- 打开计算机右键 属性 高级系统设置 高级 环境变量
- 在系统变量中找到Path看看有没有你的php路径,如果没有,则在Path中加入你的php路径,如:d:\php5.3\,保存即可
- 在cmd命令行下进入到你的站点目录,直接输入文件名即可,如:F:\www\socketphp.exe s.php
php eval怎样执行系统命令?
eval — 把字符串作为PHP代码执行
说明
mixed eval( string $code_str )
把字符串code_str作为PHP代码执行。除了其他,该函数能够执行储存于数据库文本字段内的PHP代码。
使用eval()时需注意几个因素:注意字符必须是有效的PHP代码,包括结尾的分号,以不至于解释器在eval()之后退出。并且正确地转义code_str中的东西。你可以使用一个PHP闭合标签来混合输出HTML和PHP代码。
同时需注意eval中的变量会被保留在之后的主脚本中。
参数
code_str需要被执行的字符串code_str不能包含 PHP Opening tags。
return语句会立即中止当前字符串的执行。
返回值
eval()返回NULL,除非在执行的代码中return了一个值,函数返回该值。 如果在执行的代码中有一个解析错误,eval()返回FALSE,之后的代码将正常执行。无法使用 set_error_handler() 捕获eval()中的解析错误。
范例
Example #1 eval()例子 - 简单的文本合并
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
以上例程会输出:
This is a $string with my $name in it.
This is a cup with my coffee in it.
Note: 因为是一个语言构造器而不是一个函数,不能被 可变函数 调用。 Tip和直接将结果输出到浏览器一样,可使用输出控制函数来捕获当前函数的输出,然后(例如)保存到一个 string 中。 Note: 如果在执行的代码中产生了一个致命的错误(fatal error),整个脚本会退出。 Linux 中 shell中的eval命令将会首先扫描命令行进行所有的替换,然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。 例如
$ cat ext
count=3
cmd=echo
cmd="$cmd \$$count"
ext 11 22 33
此时cmd=" echo $3" eval $cmd 等价于 "echo 33 "
求PHP中eval()函数的使用方法
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 例子:
$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "<br />";
eval("\$str = \"$str\";");
echo $str;
输出:
This is a $string $time morning!
This is a beautiful winter morning!
求高手php解码
说实话 这个确实比较bt 我也懒的全部搞完 分析一下 这个是有3段base64编码的字符串需要解码 前两个简单 后一个需要替换再解码再替换 第一次替换字符串 在第二段解码里面 第二次替换字符串 在第一段解码里面 第一眼看这个是跟paypal ipn有关的 首先
$str = base64_decode('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');
这个会得到许多函数名 被他赋值给了一堆变量名相似的变量 这个会在后面用到 然后 base64_decode 第二段 会得到替换字符串
$s = strtr($s, 'cO6YnBbuSVjR81tgomNHMavhxw0yZK/9T25EU4DiWPfCJqkdzLGIXlrespF7QA+3=', 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/');
$s是指最后一段base64编码的字符串 然后 base64_decode($s); oh my god 竟然是一个函数文件。。。 然后你会发现有一堆IIIIIll在里面 就用最上面那些去替换.. 要想完全破解 还是 很需要一点耐心和细心的 我是没那个耐心
