分享一个php留后门的姿势(需高权限)
前言
大家好 我是阿乾。 这是首发在我自己博客里的,转给大家看看
今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。
这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到 简单介绍下,是修改了 Apache配置导致的
复现
实现条件:
webshell高权限
可以执行系统命令
步骤
1.打开 Apache\conf\httpd.conf
2.搜索 AddType application/x-compress .Z
3.添加规则:AddType application/x-httpd-php .jpg
4.重启即可
像这样添加:
单纯访问是不会解析的,需要在http头里加上
Content-Type: application/x-httpd-php
效果图片:
到这就结束了,谢谢各位
大佬们,轻踩{:7_481:}
评论32次
兄弟 你真tm像是个蔡徐坤,这多少年的玩意儿?
兄弟我们出个php后门集合贴吧
虽然是好久前的姿势,不过拿来打AWD的时候帮对手漏洞修了然后用这个给自己留后门也是不错的
老虽然有点老,虽然你是为了发个文章应付,哈哈
没弄明白你说的意思 私聊
awd可能用的上,大部分都搞内存马了!
哪有那么高的权限哦!
兄弟,我不喷你,因为东西虽然老,但我不知道。这个后门的隐蔽性很强啊
这个十年前就有了
重启服务动静太大
确实有点老了啊
唉,7年前的东西我都不会啊,太菜了,加油啊
https://www.cnblogs.com/Littlehann/p/3522990.html
awd可能用的上,大部分都搞内存马了!
虽然是好久前的姿势,不过拿来打AWD的时候帮对手漏洞修了然后用这个给自己留后门也是不错的
这个姿势以前经常遗漏,看日志总不明白。表哥给力
需要重启服务基本无可操作性了,本地玩玩还行
出集合贴的后果就是大家都不能再愉快的玩耍了。
还不如出个PHP后门集合贴呢
.htaccess了解下
兄弟我们出个php后门集合贴吧
这个提议不错
确实轻喷吧!这个技巧太早了。
感觉就是把对应的jpg格式解析成php格式呗,感觉跟htaccess差不多,差不多意思
没见过的觉得挺新鲜є(・◇・。)э