【奇技淫巧】分享一个php留后门的姿势(需高权限)

  • A+
所属分类:安全文章

【奇技淫巧】分享一个php留后门的姿势(需高权限)前言

大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看

今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。

这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到 简单介绍下,是修改了 Apache配置导致的

复现

实现条件:

 webshell高权限
可以执行系统命令

步骤

1.打开 Apacheconfhttpd.conf
2.搜索 AddType application/x-compress .Z
3.添加规则:AddType application/x-httpd-php .jpg
4.重启即可

像这样添加:

【奇技淫巧】分享一个php留后门的姿势(需高权限)


单纯访问是不会解析的,需要在http头里加上

Content-Type: application/x-httpd-php

效果图片:

【奇技淫巧】分享一个php留后门的姿势(需高权限)


到这就结束了,谢谢各位

大佬们,轻踩{:7_481:}


【奇技淫巧】分享一个php留后门的姿势(需高权限)

本文始发于微信公众号(T00ls):【奇技淫巧】分享一个php留后门的姿势(需高权限)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: