Есть ли какие-нибудь методы, чтобы поймать команды php вместо их выполнения? Есть бэкдор, который закодирован на моем сервере, я смог получить объявленные имена классов и методов, бэкдора, но мне нужно выяснить реальный код.улавливать команды php при выполнении
Я могу думать о 2 вещах.
1. Используйте инструмент профилировщика.
2. В вашем собственном коде определите класс с тем же именем. Затем, когда загружается бэкдор-класс, он даст фатальную ошибку («имя класса уже определено») и сообщит вам, где находится другой класс. Включите stacktraces, если бэкдор запутался/eval'd/remote включен.
Спасибо, я попробую оба ваши предложения –
Что подразумевается под 'catch php commands'? –
@HamzaZafeer вместо того, чтобы возвращать результат эха «hello world»; вы получаете эхо «мир привет»; self –
В linux вы можете использовать рекурсивный grep для поиска имен классов или методов, а не для выполнения кода. – Devon