|
下面分析一下这个代码
|
另外给出此后门的利用方式:
先把要写入的内容URL编码,比如:
|
编码后:
|
然后去掉里面的百分号(%)得到:
|
然后给后门POST内容:
|
可以看到phpinfo已经写入到根目录下的robots.php:
|
下面分析一下这个代码
|
另外给出此后门的利用方式:
先把要写入的内容URL编码,比如:
|
编码后:
|
然后去掉里面的百分号(%)得到:
|
然后给后门POST内容:
|
可以看到phpinfo已经写入到根目录下的robots.php: