搜索
查看: 793|回复: 0

php.ini构成的后门

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-8-2 22:40:10 | 显示全部楼层 |阅读模式

php.ini中有这几种模式:

auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录受include_path限制
append是在php脚本执行后才执行的,但是要注意的是遇到exit()的时候,这个脚本也不能运行
然后这两个能在php.ini、.htaccess、httpd.conf设置,但是看了P师傅写的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。

include_path是php_ini_all,所以可以在任何地方去设置它

其中.点号表示根目录,(windows下)分号;作为目录的分隔符,(linux下)冒号 :

具体见:http://php.net/manual/zh/ini.core.php#ini.include-path

实践

在php.ini里面设置

这里可更改也可更改,更改的话,则包含以更改过的目录里作为相对路径,不更改的话文件的路径是以网站目录作为相对路径。

然后添加

这里为要包含的文件。

比如上面一步更改了目录为/tmp/a,则上面包含的aa.php在/tmp/a目录下,如果不更改的话,则aa.php在网站根目录下。

然后web目录下面所有php前面都会执行aa.php

对于这个延伸出了
.user.ini文件构成的PHP后门
http://drops.wooyun.org/tips/3424

.htaccess后门
https://github.com/sektioneins/pcc/wiki/PHP-htaccess-injection-cheat-sheet

参考

https://www.91ri.org/838.html


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表