php.ini构成的后门

Posted kali黑客教学

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php.ini构成的后门相关的知识,希望对你有一定的参考价值。

php.ini中有这几种模式:

php.ini构成的后门

auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录受include_path限制
append是在php脚本执行后才执行的,但是要注意的是遇到exit()的时候,这个脚本也不能运行
然后这两个能在php.ini、.htaccess、httpd.conf设置,但是看了P师傅写的, 除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。

php.ini构成的后门

include_path是php_ini_all,所以可以在任何地方去设置它

其中.点号表示根目录,(windows下)分号;作为目录的分隔符,(linux下)冒号 :

具体见:http://php.net/manual/zh/ini.core.php#ini.include-path

实践

在php.ini里面设置

php.ini构成的后门

然后添加

然后web目录下面所有php前面都会执行aa.php

对于这个延伸出了
.user.ini文件构成的PHP后门
http://drops.wooyun.org/tips/3424

.htaccess后门
https://github.com/sektioneins/pcc/wiki/PHP-htaccess-injection-cheat-sheet

本文转载自:l3m0n

以上是关于php.ini构成的后门的主要内容,如果未能解决你的问题,请参考以下文章

常用后门方法收集

请说明在 php .ini 中 safe_mode 开启之后对于 PHP 系统函数的影响

php配置可修改范围:PHP_INI_USER,PHP_INI_PERDIR,PHP_INI_SYSTEM,PHP_INI_ALL

关于PHP安装之后没有php.ini文件??

PHP引擎php.ini参数优化

centos下php.ini配置项