分享一个php留后门的姿势(需高权限)

2019-07-30 22:14:42 32 阿乾 11133 1

前言

大家好我是阿乾。这是首发在我自己博客里的，转给大家看看

今天给大家分享一个姿势，算是有点老的了。给伙伴们分享一下。

这是帮朋友运维的时候找到的，当时很纳闷，因为web目录下全部找了一通就是没找到简单介绍下，是修改了 Apache配置导致的

复现

实现条件：

 webshell高权限
 可以执行系统命令

步骤

1.打开 Apache\conf\httpd.conf
2.搜索 AddType application/x-compress .Z
3.添加规则：AddType application/x-httpd-php .jpg
4.重启即可

像这样添加：

单纯访问是不会解析的，需要在http头里加上

Content-Type: application/x-httpd-php

效果图片：

到这就结束了，谢谢各位

大佬们，轻踩{:7_481:}

类别渗透测试

关于作者

阿乾42篇文章571篇回复

阿乾

评论32次

要评论？请先登录或注册

TOP1

我死了四次
2019-7-31 02:09

兄弟你真tm像是个蔡徐坤，这多少年的玩意儿？

回复|@ta|踩(0)|顶(16)
TOP2

shamo
2019-7-30 23:13

兄弟我们出个php后门集合贴吧

回复|@ta|踩(0)|顶(4)
TOP3

cAt_Fl4g
2019-7-31 14:08

虽然是好久前的姿势，不过拿来打AWD的时候帮对手漏洞修了然后用这个给自己留后门也是不错的

回复|@ta|踩(0)|顶(1)
12楼

阿乾
2019-7-31 08:15

我死了四次：
兄弟你真tm像是个蔡徐坤，这多少年的玩意儿？
回复|@ta
1

大佬教训的是，这的确很老了

回复|@ta|踩(0)|顶(0)
11楼

阿乾
2019-7-31 08:15

shamo：
兄弟我们出个php后门集合贴吧
回复|@ta
1

小弟太蔡有心无力

回复|@ta|踩(0)|顶(0)
10楼

aoshid002
2019-7-31 05:34

嗯和写在.htaccess差不多不过放在那比较隐蔽

回复|@ta|踩(0)|顶(0)
9楼

我死了四次
2019-7-31 02:09

兄弟你真tm像是个蔡徐坤，这多少年的玩意儿？

回复|@ta|踩(0)|顶(16)
8楼

黑面包
2019-7-31 01:22

这个需要的权限有些高

回复|@ta|踩(0)|顶(0)
7楼

cbd666
2019-7-31 00:42

这种方法更加隐蔽哈感谢楼主如果高权限的话同样也可以从php.ini入手

回复|@ta|踩(0)|顶(0)
6楼

Free雅轩
2019-7-31 00:05

shamo：
兄弟我们出个php后门集合贴吧
回复|@ta
1

期待表哥们的项目，有兴趣的话可以一起讨论交流一下！

回复|@ta|踩(0)|顶(0)
5楼

没睡的风
2019-7-30 23:36

和.htaccess 差不多的意思

回复|@ta|踩(0)|顶(0)
4楼

shamo
2019-7-30 23:13

兄弟我们出个php后门集合贴吧

回复|@ta|踩(0)|顶(4)
3楼

wxabiao
2019-7-30 23:12

以jpg格式文件都可以执行php程序了

回复|@ta|踩(0)|顶(0)
2楼

阿乾
2019-7-30 22:58

Anonymous：
7年前的文章
回复|@ta
1

啊！这就尴尬了，我是因为找到人家后门才发出来的

回复|@ta|踩(0)|顶(0)
1楼

Anonymous
2019-7-30 22:33

7年前的文章

回复|@ta|踩(0)|顶(0)