phpevalpostcmd的簡單介紹

本文目錄一覽：

• 1、這個是什麼啊？具體使用方法幫忙分析一下啊
• 2、網站中出現 這段代碼？什麼意思？
• 3、怎麼在CMD里運行PHP
• 4、php eval怎樣執行系統命令？
• 5、求PHP中eval()函數的使用方法
• 6、求高手php解碼

這個是什麼啊？具體使用方法幫忙分析一下啊

這是php一句話木馬，通過菜刀等工具可以上傳或執行命令。php留的後門要清除比較麻煩，因為方法太多了，你可以先搜索一下文件，查找所有帶有eval，assert的文件，再清除！

網站中出現 這段代碼？什麼意思？

一句話木馬

$_POST[‘posha’]);是獲取post變量

而eval是一個php函數，他可以將字符串中的符合php語法的字符當做php代碼進行執行

假如他在表單域中寫上：unlink(‘index.php’)

然後發送給這個文件，那麼，你的index.php將被刪除

怎麼在CMD里運行PHP

window7解決方案,XP沒試，不過想來也是同理，差不了多少：

1、你的php.exe文件的路徑，比如d:＼php5.3＼

2、打開計算機右鍵 屬性 高級系統設置 高級 環境變量

3、在系統變量中找到Path看看有沒有你的php路徑，如果沒有，則在Path中加入你的php路徑，如：d:＼php5.3＼，保存即可

4、在cmd命令行下進入到你的站點目錄，直接輸入文件名即可，如：F:＼www＼socketphp.exe s.php

php eval怎樣執行系統命令？

eval — 把字符串作為PHP代碼執行

說明

mixedeval( string $code_str )

把字符串code_str作為PHP代碼執行。 除了其他，該函數能夠執行儲存於數據庫文本字段內的PHP代碼。

使用eval()時需注意幾個因素：注意字符必須是有效的PHP代碼，包括結尾的分號，以不至於解釋器在eval()之後退出。並且正確地轉義code_str中的東西。你可以使用一個PHP閉合標籤來混合輸出HTML和PHP代碼。

同時需注意eval中的變量會被保留在之後的主腳本中。

參數

code_str需要被執行的字符串code_str不能包含 PHP Opening tags。

return語句會立即中止當前字符串的執行。

返回值

eval()返回NULL，除非在執行的代碼中return了一個值，函數返回該值。 如果在執行的代碼中有一個解析錯誤，eval()返回FALSE，之後的代碼將正常執行。無法使用 set_error_handler() 捕獲eval()中的解析錯誤。

範例

Example #1eval()例子 – 簡單的文本合併

?php

$string = ‘cup’;

$name = ‘coffee’;

$str = ‘This is a $string with my $name in it.’;

echo $str. “\n”;

eval(“\$str = \”$str\”;”);

echo $str. “\n”;

?

以上例程會輸出：

This is a $string with my $name in it.This is a cup with my coffee in it.

Note: 因為是一個語言構造器而不是一個函數，不能被 可變函數 調用。

Tip和直接將結果輸出到瀏覽器一樣，可使用輸出控制函數來捕獲當前函數的輸出，然後(例如)保存到一個 string 中。

Note:

如果在執行的代碼中產生了一個致命的錯誤（fatal error），整個腳本會退出。

Linux 中

shell中的eval命令將會首先掃描命令行進行所有的替換，然後再執行命令。該命令使用於那些一次掃描無法實現其功能的變量。該命令對變量進行兩次掃描。這些需要進行兩次掃描的變量有時候被稱為複雜變量。

例如

$:cat ext

count=3

cmd=echo

cmd=”$cmd \$$count”

ext 11 22 33

此時cmd=” echo $3″

eval $cmd 等價於 “echo 33 “

求PHP中eval()函數的使用方法

eval() 函數把字符串按照 PHP 代碼來計算。

該字符串必須是合法的 PHP 代碼，且必須以分號結尾。

如果沒有在代碼字符串中調用 return 語句，則返回 NULL。如果代碼中存在解析錯誤，則 eval() 函數返回 false。

例子：

?php

$string = “beautiful”;

$time = “winter”;

$str = ‘This is a $string $time morning!’;

echo $str. “br /”;

eval(“\$str = \”$str\”;”);

echo $str;

?

輸出：

This is a $string $time morning!

This is a beautiful winter morning!

求高手php解碼

說實話 這個確實比較bt 我也懶的全部搞完 分析一下

這個是有3段base64編碼的字符串需要解碼 前兩個簡單 後一個需要替換再解碼再替換

第一次替換字符串 在第二段解碼裡面

第二次替換字符串 在第一段解碼裡面

第一眼看這個是跟paypal ipn有關的

首先 $str = base64_decode(‘JElJSUlJSUlJMTExST0ndW5zZXJpYWxpemUnOyRJSUlJSUlJSTFJSTE9J3NlcmlhbGl6ZSc7JElJSUlJSUlJMUlJbD0nYmFzZTY0X2VuY29kZSc7JElJSUlJSUlJMUlJST0nc3Ryc3RyJzskSUlJSUlJSUlsMTFsPSdpbXBsb2RlJzskSUlJSUlJSUlsMWwxPSdmZ2V0cyc7JElJSUlJSUlJbDFsST0nZmVvZic7JElJSUlJSUlJbDFJbD0nZnB1dHMnOyRJSUlJSUlJSWxsMWw9J2Zzb2Nrb3Blbic7JElJSUlJSUlJbGxsbD0nc2l6ZW9mJzskSUlJSUlJSUlsbGxJPSd1cmxkZWNvZGUnOyRJSUlJSUlJSWxsSTE9J2tzb3J0JzskSUlJSUlJSUlsbElJPSdzdHJpcHNsYXNoZXMnOyRJSUlJSUlJSWxJMTE9J3VybGVuY29kZSc7JElJSUlJSUlJbElsST0ncGFyc2VfdXJsJzskSUlJSUlJSUlJMWwxPSdmY2xvc2UnOyRJSUlJSUlJSUkxbGw9J2Z3cml0ZSc7JElJSUlJSUlJSTFsST0nZm9wZW4nOyRJSUlJSUlJSUkxSWw9J2RhdGUnOyRJSUlJSUlJSUlsMWw9J3JhbmQnOyRJSUlJSUlJSUlsMUk9J3RpbWUnOyRJSUlJSUlJSUlJMWw9J3N1YnN0cic7JElJSUlJSUlJSUlsMT0nYmFzZTY0X2RlY29kZSc7JElJSUlJSUlJSUlsbD0nY2hvcCc7JElJSUlJSUlJSUlsST0ndHJpbSc7’);

這個會得到許多函數名 被他賦值給了一堆變量名相似的變量

這個會在後面用到

然後 base64_decode 第二段 會得到替換字符串

$s = strtr($s, ‘cO6YnBbuSVjR81tgomNHMavhxw0yZK/9T25EU4DiWPfCJqkdzLGIXlrespF7QA+3=’, ‘ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’);

$s是指最後一段base64編碼的字符串

然後 base64_decode($s);

oh my god

竟然是一個函數文件。。。

然後你會發現有一堆IIIIIll在裡面 就用最上面那些去替換..

要想完全破解 還是 很需要一點耐心和細心的

我是沒那個耐心