秒D盾安全狗一句话木马

华盟学院山东省第二期线下学习计划

今天在复习php的时候发现一个有趣的列子

秒D盾安全狗一句话木马

这串代码叫什么引用传递列子。

我们打印看看是不是输出 hello word

秒D盾安全狗一句话木马

那如果我们把hello word 换成 $_POST[] 会擦出什么样的火花了。

秒D盾安全狗一句话木马

没有输出在页面上返回空白,意味着没有当字符串输出(应该是这样理解)

如果我们用命令函数去执行这个 NA 会怎么样。

秒D盾安全狗一句话木马

秒D盾安全狗一句话木马

同样的是空白,肯定啦 又没有报错又没有传参数。

传参数试试!

秒D盾安全狗一句话木马

一句话成功执行。

看看试试知名杀软能查杀出来吗

秒D盾安全狗一句话木马

bypass安全狗

秒D盾安全狗一句话木马

d盾也bypass了。

秒D盾安全狗一句话木马

感谢阅读

文章出处:麦秋记

www.idc126.com

本文由 华盟网 作者:一叶知秋 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论