PHP把 ` ` 符号中间的字符当做系统命令执行,也就是说 echo `net user` 等价于system(‘net user’)。
去年在一个论坛看到过关于这个的文章,今天在红黑在看到猴子 写的一个文章 ,也是利用PHP的这一个特性来执行命令留后门,算比较隐蔽,但是也有一定的局限性。
查看更多关于PHP一个不为人知的命令执行特性 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14232