分享一个php留后门的姿势(需高权限)

2019-07-30 22:14:42 28 2042 1

前言

大家好 我是阿乾。 这是首发在我自己博客里的,转给大家看看

今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。

这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到 简单介绍下,是修改了 Apache配置导致的

复现

实现条件:

 webshell高权限
 可以执行系统命令

步骤

1.打开 Apache\conf\httpd.conf
2.搜索 AddType application/x-compress .Z
3.添加规则:AddType application/x-httpd-php .jpg
4.重启即可

像这样添加:

单纯访问是不会解析的,需要在http头里加上

Content-Type: application/x-httpd-php

效果图片:

到这就结束了,谢谢各位

大佬们,轻踩{:7_481:}

关于作者

评论28次

要评论?请先  登录  或  注册