分享一个超骚的php留后门的姿势(需高权限)

少羽.
少羽.
少羽.
429
文章
88
评论
2020年6月20日17:45:39 1 273 325字阅读1分5秒
广告也精彩

前言

大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看
今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。

这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到 简单介绍下,是修改了 Apache配置导致的

复现

实现条件

webshell高权限
可以执行系统命令

步骤

1.打开 Apache\conf\httpd.conf
2.搜索 AddType application/x-compress .Z
3.添加规则:AddType application/x-httpd-php .jpg
4.重启即可

像这样添加:分享一个超骚的php留后门的姿势(需高权限)

单纯访问是不会解析的,需要在http头里加上

Content-Type: application/x-httpd-php

效果图片:分享一个超骚的php留后门的姿势(需高权限)

 

 

 

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
广告也精彩
少羽.
  • 本文由 发表于 2020年6月20日17:45:39
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
查找CDN背后的真实IP方式总结之2019完结篇 技术园

查找CDN背后的真实IP方式总结之2019完结篇

注:总共两篇文章,第一篇文章来自信安,第二篇来自 WhITECat。我这里只是总结一下,方便自己查看,不用每次都去翻好几篇文章,如果两位原作不允许,随时删除。 第一篇:绕过 CDN 寻找真实 IP 地...
ThinkCMF框架上的任意内容包含漏洞 技术园

ThinkCMF框架上的任意内容包含漏洞

又是好不不见啊!最近真的好忙,但是也不知道在忙些什么,总之感觉很累,没时间写文章,这两天刚好出来一个漏洞,就发一篇文章,水一下啦。 一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • 随心 随心 1

      这个操作骚