又一款超强PHP后门

这个后门是在渗透某站时遇到的,贴代码:

下面分析一下这个代码

另外给出此后门的利用方式:

先把要写入的内容URL编码,比如:

编码后:

然后去掉里面的百分号(%)得到:

然后给后门POST内容:

可以看到phpinfo已经写入到根目录下的robots.php:
PHP后门




评论 (0)