博主都十多天没看见了,赶紧找 | 共分享了个网络安全资讯

【PHP教程】.user.ini文件构成的超强PHP后门

  • 内容
  • 相关

.user.ini

这得从php.ini说起了。php.ini是php默认的配置文件,其中包括了很多php的配置,这些配置中,又分为几种:PHP_INI_SYSTEM、PHP_INI_PERDIR、PHP_INI_ALL、PHP_INI_USER。 在此可以查看:http://php.net/manual/zh/ini.list.php这几种模式有什么区别?看看官方的解释:

【PHP教程】.user.ini文件构成的超强PHP后门

使用方法很简单,直接写在.user.ini中:


auto_prepend_file=01.gif
我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。 测试一下,我分别在IIS6.0+Fastcgi+PHP5.3和nginx+fpm+php5.3上测试。 目录下有.user.ini,和包含webshell的01.gif,和正常php文件echo.php:


【PHP教程】.user.ini文件构成的超强PHP后门【PHP教程】.user.ini文件构成的超强PHP后门

访问echo.php即可看到后门:

【PHP教程】.user.ini文件构成的超强PHP后门

关于

教程仅供学习使用


本文标签:

收录状态:百度×[百度未收录]丨360×[360未收录]丨搜狗√[搜狗已收录]

版权声明:若无特殊注明,本文皆为《Mrcat》原创,转载请保留文章出处。

本文链接:【PHP教程】.user.ini文件构成的超强PHP后门 - https://mracat.com/213.html

用手机扫描访问本文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请勿乱用他人邮箱,否者您将收不到最新动态消息~