记录thinkPHP5.0被挂马后的处理

最新推荐文章于 2024-05-15 13:10:51 发布
VIP文章 最新推荐文章于 2024-05-15 13:10:51 发布
阅读量824 收藏 2
点赞数 1
文章标签: php
原文链接:http://www.cnblogs.com/ryanLee1/p/10290504.html
版权

一、thinkPHP5.0爆出getshell漏洞

  • http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();

二、通过升级thinkPHP版本到5.1.x之后就需要删除项目代码的挂马文件

三、寻找挂马文件

  • 以TP框架为例,首先查找public文件夹和themes文件夹有没有php文件,或者是一些特殊的php文件,有的话直接干掉就好
  • 建议重新用composer安装一个新版本的TP框架,然后把thinkphp目录和vendor替换你原来项目的这两个文件
  • 再去控制器(controller)或者模型(model)目录找一下特殊文件,一般都是加密过的代码
  • 最后使用工具D遁webshell来寻找项目中是否存在隐患后门文件,然后自行判断删除即可

D遁webshell工具转自52破解吧的htcperfect贴主

下载地址:

  百度网盘链接: 

最低0.47元/天 解锁文章
weixin_30480651
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5.0开发手册
01-25
thinkphp5.0开发手册...........................................................................................................................................................
ThinkPHP5.0完全开发手册.pdf
03-24
ThinkPHP5.0完全开发手册PDF版,骗子勿扰。2017年9月更新。
关于网站被挂马ThinkPHP网站被劫持问题“define(‘Viv, bebegim.‘,‘Denzel-你的英雄‘)”
一个点的博客
08-21 3995
近日网站被挂马了,首页被恶意篡改,浏览器进入跳转菠菜页面,而且只要一个网站被挂马,基本一个服务器都无法幸免,所以觉得这些人为了流量不择手段非常可恨,但当自己深入了解并执行了木马文件之后,才发现,原来别人已经无比的宽容,手下留情,下面带大家看下那些挂马的人是怎么手下留情的,让你知道下挂马的危害与恐怖程度~~~废话不多说直接进入主题 一、挂马文件 网站被挂马最主要的表现就是首页被修改,黑客通过篡改首页文件并判断进入页面方式,从而截取用户流量,如:直接输入网址进入,看到的是被篡改后的首页静态html页面.
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1627
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。 木马中均包含以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
Thinkphp5.0--5.1 有重大安全隐患 用它做网站的赶紧改
kmdaliu的博客
09-25 347
ThinkPHP的主框架的装载器thinkphp/library/think/Loader.php文件中,第110行左右,有一段奇怪的代码,用于调用runtime/classmap.php。这段调用代码并非黑客所加,而是ThinkPHP框架自带的,我们下载了最新的ThinkPHP 5.1.24框架对比了,就是ThinkPHP自带的,至少从5.0就存在。目前尚不清楚是黑客是通过何种手段上传的。网站还能上传文件的一个组件是web编辑器,但web编辑器是需要登录后台的,没有登录后台,是无法上传文件的。
复现ThinkPHP5 5.0.23远程代码执行漏洞,并挂马
weixin_53872203的博客
02-25 1196
本文章仅供学习参考使用 (1)打开靶场 (2)使用工具searchsploit ,对Thinkphp进行漏洞扫描,发现remote Code Execution(远程代码执行漏洞) (3) 将改漏洞cp到tp.txt文件并查看 (4)查看thinkphp5 5.0.23的版本中发现了playload ...
php挂马,近日报网站被挂马的解决方法
weixin_29554849的博客
03-12 548
核心框架为ThinkPHP5.0版本的:在think\App类的module方法的获取控制器的代码后面加上if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); }最终效果// 获取控制器名$contro...
服务器被挂马的一般解决方法
IT技术宅-北方的刀郎
03-21 6799
服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的信息,在外网访问却提示有病毒。这就是ARP挂马的现象: (IE访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机
解决TP5项目被恶意篡改、注入代码问题
IT-Andy
07-03 7289
首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数! 第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉...
记一次挂马清除经历:处理一个利用thinkphp5远程代码执行漏洞挖矿的木马
weixin_30662109的博客
12-25 378
昨天发现 一台服务器突然慢了top显示几个进程100%以上的cpu使用 执行命令为 : /tmp/php -s /tmp/p2.conf 基本可以确定是被挂马了 下一步确定来源 last 没有登陆记录 先干掉这几个进程,但是几分钟之后又出现了 先看看这个木马想干什么吧 netstat看到这个木马开启了一个端口和国外的某个ip建立了连接 但是tcpdump了一小会儿 ...
thinkPHP5.0框架事务处理操作简单示例
10-18
主要介绍了thinkPHP5.0框架事务处理操作,结合实例形式分析了thinkPHP5针对删除操作的事务处理相关操作技巧,需要的朋友可以参考下
ThinkPHP 5.0 完全开发手册 chm格式
05-26
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB...遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售。
thinkphp5.0完全开发手册(pdf)
12-22
thinkphp5.0完全开发手册
tp5.0 tp5.1漏洞修复 thinkphp框架有什么漏洞
qq_42740298的博客
09-06 530
相信很多人平时都没什么注意。平时做好漏洞修复以及安全防护是非常有必要的 tp5.0 所在路径/thinkphp/library/think/App.php 搜索获取控制器名 加入以下代码即可 if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } tp5.1 所在路径 /thinkphp/librar
从nginx层阻断可执行的php,防止php网站被挂马
aixh1985的博客
01-10 1437
从nginx层阻断可执行的php,防止php网站被挂马
网站经常被黑,应该做的相关检查
xingnang2008的专栏
04-06 335
接手了一个基于thinkphp5的网站,经常被黑,挂马,改页面,加跳转。 当然这里不是黑thinkphp的。主要写一下应对的心得。 1.查找网站关于上传的方法,上传方法中一定要加上文件格式过滤。 因为很多新手,根本不去看代码的安全性,直接从网上复制一些代码,确实能完成上传,但是缺少相应的过滤检测。给网站创造人为漏洞。 2.查看网站所用的前端插件,如Ueditor 、kindeditor等富文本插件...
ThinkPHP 5.0 框架整站跳转菠菜(挂马)文件代码
二爷记
12-02 1080
ThinkPHP 是国内比较成熟,非常流行的php的web框架,免费开源,这些特性如同站长们最爱使用的织梦建站系统工具一样(dedecms)非常容易被挂马,跳转菠菜网站!开源的特性意味着所...
防止和修复php网站被木马(宝塔)
qq_40194668的博客
01-13 5070
防止和修复php网站被木马
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
thinkphp5.0
08-26
ThinkPHP 5.0 主要特点包括: 1. 遵循 MVC(模型-视图-控制器)设计模式,使应用程序的代码结构清晰且易于维护。 2. 强大的路由功能,可以通过定义路由规则实现灵活的 URL 映射和美化。 3. 数据库操作简单方便,支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值