phpevalpostcmd的简单介绍

本文目录一览：

• 1、这个是什么啊？具体使用方法帮忙分析一下啊
• 2、网站中出现 这段代码？什么意思？
• 3、怎么在CMD里运行PHP
• 4、php eval怎样执行系统命令？
• 5、求PHP中eval()函数的使用方法
• 6、求高手php解码

这个是什么啊？具体使用方法帮忙分析一下啊

这是php一句话木马，通过菜刀等工具可以上传或执行命令。php留的后门要清除比较麻烦，因为方法太多了，你可以先搜索一下文件，查找所有带有eval，assert的文件，再清除！

网站中出现 这段代码？什么意思？

一句话木马

$_POST['posha']);是获取post变量

而eval是一个php函数，他可以将字符串中的符合php语法的字符当做php代码进行执行

假如他在表单域中写上：unlink('index.php')

然后发送给这个文件，那么，你的index.php将被删除

怎么在CMD里运行PHP

window7解决方案,XP没试，不过想来也是同理，差不了多少：

1、你的php.exe文件的路径，比如d:＼php5.3＼

2、打开计算机右键 属性 高级系统设置 高级 环境变量

3、在系统变量中找到Path看看有没有你的php路径，如果没有，则在Path中加入你的php路径，如：d:＼php5.3＼，保存即可

4、在cmd命令行下进入到你的站点目录，直接输入文件名即可，如：F:＼www＼socketphp.exe s.php

php eval怎样执行系统命令？

eval — 把字符串作为PHP代码执行

说明

mixedeval( string $code_str )

把字符串code_str作为PHP代码执行。 除了其他，该函数能够执行储存于数据库文本字段内的PHP代码。

使用eval()时需注意几个因素：注意字符必须是有效的PHP代码，包括结尾的分号，以不至于解释器在eval()之后退出。并且正确地转义code_str中的东西。你可以使用一个PHP闭合标签来混合输出HTML和PHP代码。

同时需注意eval中的变量会被保留在之后的主脚本中。

参数

code_str需要被执行的字符串code_str不能包含 PHP Opening tags。

return语句会立即中止当前字符串的执行。

返回值

eval()返回NULL，除非在执行的代码中return了一个值，函数返回该值。 如果在执行的代码中有一个解析错误，eval()返回FALSE，之后的代码将正常执行。无法使用 set_error_handler() 捕获eval()中的解析错误。

范例

Example #1eval()例子 - 简单的文本合并

?php

$string = 'cup';

$name = 'coffee';

$str = 'This is a $string with my $name in it.';

echo $str. "\n";

eval("\$str = \"$str\";");

echo $str. "\n";

?

以上例程会输出：

This is a $string with my $name in it.This is a cup with my coffee in it.

Note: 因为是一个语言构造器而不是一个函数，不能被 可变函数 调用。

Tip和直接将结果输出到浏览器一样，可使用输出控制函数来捕获当前函数的输出，然后(例如)保存到一个 string 中。

Note:

如果在执行的代码中产生了一个致命的错误（fatal error），整个脚本会退出。

Linux 中

shell中的eval命令将会首先扫描命令行进行所有的替换，然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。

例如

$:cat ext

count=3

cmd=echo

cmd="$cmd \$$count"

ext 11 22 33

此时cmd=" echo $3"

eval $cmd 等价于 "echo 33 "

求PHP中eval()函数的使用方法

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码，且必须以分号结尾。

如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。

例子：

?php

$string = "beautiful";

$time = "winter";

$str = 'This is a $string $time morning!';

echo $str. "br /";

eval("\$str = \"$str\";");

echo $str;

?

输出：

This is a $string $time morning!

This is a beautiful winter morning!

求高手php解码

说实话 这个确实比较bt 我也懒的全部搞完 分析一下

这个是有3段base64编码的字符串需要解码 前两个简单 后一个需要替换再解码再替换

第一次替换字符串 在第二段解码里面

第二次替换字符串 在第一段解码里面

第一眼看这个是跟paypal ipn有关的

首先 $str = base64_decode('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');

这个会得到许多函数名 被他赋值给了一堆变量名相似的变量

这个会在后面用到

然后 base64_decode 第二段 会得到替换字符串

$s = strtr($s, 'cO6YnBbuSVjR81tgomNHMavhxw0yZK/9T25EU4DiWPfCJqkdzLGIXlrespF7QA+3=', 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/');

$s是指最后一段base64编码的字符串

然后 base64_decode($s);

oh my god

竟然是一个函数文件。。。

然后你会发现有一堆IIIIIll在里面 就用最上面那些去替换..

要想完全破解 还是 很需要一点耐心和细心的

我是没那个耐心