Are there any methods to catch the php commands instead of executing them? There's a backdoor which is encoded in my server, I was able to get declared classes and methods names, of the backdoor, but I need to find out the real code.
1条回答 默认 最新
dongyu5104 2016-06-26 16:11关注I can think of 2 things.
1. Use a profiler tool.
2. In your own code define a class with the same name. Then when the backdoor class is loaded, it will give a fatal error ('class name already defined') and tell you where the other class resides. Do enable stacktraces in case the backdoor is obfuscated/eval'd/remote included.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2020-10-14 21:07在使用这些函数时,务必谨慎,避免执行未经验证的用户输入,因为这可能导致命令注入攻击。确保只执行预期的、安全的shell命令,并始终对输入进行过滤和检查。 总的来说,PHP的`system()`, `exec()`, 和 `passthru()...
- 2020-10-17 18:56当使用`shell_exec`或`exec`执行shell命令时,如果命令执行失败,我们不能使用PHP的`try-catch`语句来捕获错误,因为这些函数并不会抛出异常。不过,可以通过将错误输出重定向到标准输出(例如,`2>&1`)来检查命令...
- 2020-10-20 12:33执行外部命令时应特别注意安全性,因为这可能导致任意代码执行。应避免使用不受信任的输入作为命令的一部分,防止命令注入攻击。可以通过以下措施提高安全性: - 使用参数化构造命令,而不是字符串拼接。 - 对用户...
- 2020-10-25 09:05在PHP中执行cmd命令是很多后台管理系统的常用功能,它可以用来执行系统命令、调用其他程序或脚本,进行复杂的系统操作。本文将详细介绍在PHP中执行cmd命令的方法,并提供一些技巧来帮助理解和调试命令执行过程中的...
- 2021-02-20 08:56PHP PhantomJS PHP PhantomJS是一个灵活PHP库,可通过PhantomJS无头浏览器加载页面并返回页面响应。 它非常适合测试需要javascript支持并且还支持...使用命令行选项执行PhantomJS 轻松构建和运行自定义PhantomJS脚本
- 2020-10-29 04:05当与array参数结合使用时,exec允许捕获命令的输出结果。 3. popen函数 popen函数用于打开一个管道文件用于读或写操作,它执行一个命令并返回一个文件指针。与system和exec不同的是,popen提供了单向的文件流,可以...
- 2020-10-24 09:19在Unix和类Unix系统中,通常可以使用反撇号`来在命令行界面执行外部命令并捕获命令的输出。例如,在shell脚本中,若要获取当前日期和时间,可以使用如下命令: ```shell `date` ``` 这将执行date命令,并将输出...
- 2020-10-24 22:34这里,`2>&1`是一个重定向操作,它将标准错误输出(错误信息)与标准输出(正常输出)合并,以便于PHP能够捕获所有执行结果,包括任何错误信息。 最后,为了显示输出结果,我们可以使用`nl2br()`函数将换行符转换为...
- 2020-10-27 03:07首先,我们来介绍文章中提到的几个函数,以及它们在执行系统命令时的差异和特点: 1. system()函数 system()函数可以执行外部程序,并且它还会将输出直接送到浏览器。这个函数在使用时可以附加参数ob_start()和ob_...
- 2020-10-20 05:10函数首先会检测当前的PHP执行环境是否为命令行接口(CLI),如果是,那么会执行一个管道命令组合来捕获IP地址信息。接下来,我们将逐步解析代码的执行流程。 在PHP中,`PHP_SAPI`是一个常量,用于检测当前PHP的接口...
- 没有解决我的问题, 去提问
