您现在的位置是:网站首页> 编程资料编程资料
ODOR1–PHP extract 后门使用方法_脚本攻防_网络安全_
2023-05-24
421人已围观
简介 ODOR1–PHP extract 后门使用方法_脚本攻防_网络安全_
PHP extract 函数后门
Auth:winger[L4F][CGH]
Date: 2014-02-24
今天介绍的是一种新的PHP后门: extract 函数后门.
extract
(PHP 4, PHP 5)
extract — 从数组中将变量导入到当前的符号表
int extract ( array &$var_array [, int $extract_type = EXTR_OVERWRITE [, string $prefix = NULL ]] )
本函数用来将变量从数组中导入到当前的符号表中.
具体应用:
1: PHP中extract函数各种用法介绍
2: PHP extract() 函数
3: 官方文档
4: php-backdoors-hidden-with-clever-use-of-extract-function
接下来操刀上马:)
服务端代码:
菜刀使用附加数据提交功能,"编辑shell-->配置",填入下面的内容:
最后加上各种编码,标签和404....你懂得( ‵▽′)ψ
Auth:winger[L4F][CGH]
Date: 2014-02-24
今天介绍的是一种新的PHP后门: extract 函数后门.
复制代码
代码如下:extract
(PHP 4, PHP 5)
extract — 从数组中将变量导入到当前的符号表
int extract ( array &$var_array [, int $extract_type = EXTR_OVERWRITE [, string $prefix = NULL ]] )
本函数用来将变量从数组中导入到当前的符号表中.
具体应用:
1: PHP中extract函数各种用法介绍
2: PHP extract() 函数
3: 官方文档
4: php-backdoors-hidden-with-clever-use-of-extract-function
接下来操刀上马:)
服务端代码:
复制代码
代码如下:
菜刀使用附加数据提交功能,"编辑shell-->配置",填入下面的内容:
最后加上各种编码,标签和404....你懂得( ‵▽′)ψ
相关内容
- 浅说双引号被过滤时一句话的插入与防范_脚本攻防_网络安全_
- upfile asp文件上传 又一奇迹般的突破_脚本攻防_网络安全_
- php注入基本步骤小结_脚本攻防_网络安全_
- Z-blog后台拿SHELL方法总结_脚本攻防_网络安全_
- Ecshop后台拿shell方法总结_脚本攻防_网络安全_
- MSSQL中两种特别的执行命令的方法_脚本攻防_网络安全_
- webshell提权经验分享_脚本攻防_网络安全_
- 利用星外虚拟机的入侵 经验分析_脚本攻防_网络安全_
- 反常规and 1=1的or 1=2注入技巧_脚本攻防_网络安全_
- mysql的user.MYD数据库连接密码hash值无法用winhex打开等_脚本攻防_网络安全_
