首先上传1.php文件并抓包,在burp修正文件后缀名为.php.

成功,那么问题来了他是怎么得到我的域名的?

在public文件夹里面有个index.php。
包含了一大堆文件

php查找后门某一次排查源码后门的进程 Docker

个中printer.php里有SERVER_NAME函数和

file_get_contents函数。
懂得人该当都懂了我就不教大家了。
也欢迎大佬们谈论一下在自己程序植入后门算什么罪?我以为算造孽掌握打算机罪。
对付这种人,我们也奈何不了他。
哑巴吃黄连,有苦说不出啊!