秒D盾安全狗一句话木马

今天在复习php的时候发现一个有趣的列子

这串代码叫什么引用传递列子。

我们打印看看是不是输出 hello word

那如果我们把hello word 换成 $_POST[] 会擦出什么样的火花了。

没有输出在页面上返回空白，意味着没有当字符串输出（应该是这样理解）

如果我们用命令函数去执行这个 NA 会怎么样。

同样的是空白，肯定啦 又没有报错又没有传参数。

传参数试试！

一句话成功执行。

看看试试知名杀软能查杀出来吗

bypass安全狗

d盾也bypass了。

感谢阅读

文章出处:麦秋记