分享一个超骚的php留后门的姿势(需高权限)

少羽.
少羽.
少羽.
3604
文章
92
评论
2020年6月20日17:45:39 1 887 325字阅读1分5秒

前言

大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看
今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。

这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到 简单介绍下,是修改了 Apache配置导致的

复现

实现条件

webshell高权限
可以执行系统命令

步骤

1.打开 Apache\conf\httpd.conf
2.搜索 AddType application/x-compress .Z
3.添加规则:AddType application/x-httpd-php .jpg
4.重启即可

像这样添加:分享一个超骚的php留后门的姿势(需高权限)

单纯访问是不会解析的,需要在http头里加上

Content-Type: application/x-httpd-php

效果图片:分享一个超骚的php留后门的姿势(需高权限)

 

 

 

少羽.
  • 本文由 发表于 2020年6月20日17:45:39
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
无eval 木马免杀人免杀D盾 安全资讯

无eval 木马免杀人免杀D盾

编码器进行的加密,首先对传输的数据进行2层base64加密,由于一般waf可以对base64进行解密,然后在做检测,为了更好的绕过waf,这里对base64中的x字符进行替换变成***,这样在waf遇...
广告也精彩

评论已关闭!

评论:1   其中:访客  1   博主  0
    • 随心 随心 1

      这个操作骚