php webshell删与防脚本

最新推荐文章于 2024-07-29 11:58:37 发布
最新推荐文章于 2024-07-29 11:58:37 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066706/article/details/51175661
版权
这篇博客探讨了如何使用PHP脚本删除webshell,通过检查文件名、内容和修改时间来识别并清除新上传或修改的可疑文件。同时,提到了一种防御方法,即让木马驻留在内存中,即使文件被删除也能自动生成,仅在服务器重启时失效。此外,还介绍了无文件PHP木马的概念,这种木马在启动后立即删除自身,以避免被检测到,但会在服务器重启后消失。
摘要由CSDN通过智能技术生成

php删除webshell脚本,根据文件名,文件内容,文件的修改时间删除,可以暴力点,只要是新上传,新修改的文件,一律删除,代码自己修改

<?php
	function filter($file) {
	    	// 网页白名单
		$whiteList = array('rois.php','hello.php');

		//获取当前相对路径
		$url = $_SERVER['PHP_SELF'];

		//获取文件名
		$filename= substr($url , strrpos($url , '/')+1 );    

		//不删除本文件
		if ($file == $filename){
			return false;
		}

		//在白名单中则不过滤
		if (in_array($file, $whiteList)){
			return false;
		}

		//读取文件内容
		@$fp = fopen($file,'r');
		@$buf = fread($fp, 512);
		@fclose($fp);

		//包含关键字不过滤
		if (stristr($buf , 'hehehe')){
			return false;
		}

		return true;
	}

	function delNewInput($old, $new) {
		if (filemtime($new) > filemtime($old)) {
			return true;
	    	}
	   return false;
	}

	function delFileFromDir($dir) {
	    	//
最低0.47元/天 解锁文章
he1m4n6a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何通过非数字与字符的方式实现PHP WebShell详解
08-30
PHP WebShell是一种恶意脚本,允许攻击者在受感染的服务器上执行命令,控制网站或获取敏感数据。 首先,了解基本思路至关重要。通常,我们编写的WebShell会包含字母和数字。然而,为了规避WAF检测,我们需要使用不...
script webshell jspWebShell / pythonWebShell / phpWebShell
03-24
NULL 博文链接:https://lindows.iteye.com/blog/1076021
php网站webshell检查脚本
一个人的安静
12-16 307
[size=medium]参考了一些别人写的脚本,自己用Python写的一个小脚本,简单实用。学习Python为主。 1、检查你的php文件是否是webshell程序,也可以检查危险的函数。 2、可以检查图片文件,但是可能会有误报。[/size] [code="python"]#!/usr/bin/python #coding=utf-8 #程序描述:webshell检查工具 ...
傻瓜式PHP-Webshell免杀学习手册,零基础小白也能看懂
最新发布
qq_69775412的博客
07-29 810
首先,要知己知彼,才能针对性做出策略来使得WebShell成功免杀通过对上面所说两部分敏感内容的拼接、混淆以及变换,来绕过WAF的检测逻辑,如下:​​​​​​​$tmp = "";$a = $a/10;//sysTem(高危函数)$f($_POST['aabyss']);同样,可以配合文件名玩出一些花活,我们建一个PHP名字为976534.php​​​​​​​$tmp = "";$a = $a/10;
[转载]浅谈从PHP内核层面防范PHP WebShell
weixin_34178244的博客
01-25 207
为什么80%的码农都做不了架构师?>>> ...
slopShell:强大的PHP Webshell
weixin_43977912的博客
07-04 367
关于slopShell slopShell是一款功能强大的PHP Webshell,有了它,你就不需要再用到其他Webshell了。 为了让这个shell正常工作,广大研究人员只需要做两件事情,一是能够将php文件发送给目标用户,二是能够向这个Webshell发送HTTP请求 工具安装 首先,广大研究人员需要运行一台由自己控制的pgsql服务器,然后根据自己的操作系统类型选择对应的安装命令: Debian apt install -y postgresql php php-pear &&
PHP安全之webshell和后门检测
weixin_34187862的博客
03-17 365
基于PHP的应用面临着各种各样的攻击: XSS:对PHPWeb应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)来防范XSS攻击 SQL注入:这是PHP应用中,数据库层的易受攻击点。防范方式同上。常用的方法是,使用mysql_real_escape_string()对参数进行转义,而后进行S...
wso_webshell_php_
10-01
PHPWebshell的结合,是因为许多Web应用程序都是用PHP编写的,因此,攻击者经常利用PHP漏洞来植入Webshell。 在提供的文件列表中,我们看到多个以"wso-4.2.x.php"命名的文件,这代表了WSO的不同更新版本。这些文件...
php木马webshell扫描器代码
12-18
PHP木马WebShell扫描器代码详解】 在网络安全领域,WebShell是指黑客植入目标服务器的后门程序,通常用于远程控制被黑站点。PHP作为Web开发的常用语言,常常成为WebShell的载体。为了保护服务器安全,开发者需要...
精确查找PHP WEBSHELL木马 修正版
12-13
先来看下反引号可以成功执行命名的代码片段。代码如下: 代码如下: `ls -al`; `ls -al`; echo “sss”; `ls -al`; $sql = “SELECT `username` FROM `table` ...与其他正常的包含反引号的部分,区别是什么? 他们前
php 防止脚本重复执行
11-22
ScriptLock 类来统一控制脚本,防止脚本重复执行 Config 配置的是 {lock}.pid文件的路径和log的路径 其中要说明下的是$orderno 是执行该脚本时的一个表示 2011-11-22 19:05:00 1321959900 /var/www/script/crontab/dk/event/online_time/count.php script run begin 2011-11-22 19:07:14 1321960034 /var/www/script/crontab/dk/event/online_time/count.php script had runed 2011-11-22 19:07:53 1321960073 /var/www/script/crontab/dk/event/online_time/count.php script had runed 2011-11-22 19:12:19 1321959900 /var/www/script/crontab/dk/event/online_time/count.php script run end 1321959900 这个说明是同一个脚本的执行
php webshell 下载(目前功能强大齐全的phpwebshell
11-09
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,好不容易找到这功能齐全的php版的webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀,低误报、高查杀率。 Html Gui界面使用bootstrap 自适应
WebShell变形
bylfsj的博客
10-31 546
4.1.7. WebShell¶ 4.1.7.1. 常见变形¶ GLOBALS eval($GLOBALS['_POST']['op']); $_FILE eval($_FILE['name']); 拆分 assert(${"_PO"."ST"} ['sz']); 动态函数执行 $k="ass"."ert"; $k(${"_PO"."ST"} ['sz...
ASP脚本攻防全攻略:获取webshell与防范策略
ASP脚本攻防手册是一份针对ASP系统进行深入研究的文档,它主要探讨了随着互联网的快速发展,动态网站特别是基于ASP、PHP和JSP的网站因其易用性和丰富的资源而在站长中广受欢迎。ASP系统由于微软的市场影响力,成为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值