1. 程式人生 > >PHP網站掃描一句話後門WebShell指令碼原始碼

PHP網站掃描一句話後門WebShell指令碼原始碼

$matches = array( '/mb_ereg_replace\([\'\*\s\,\.\"]+\$_(?:GET|POST|REQUEST|COOKIE|SERVER)\[[\'\"].*?[\'\"][\]][\,\s\'\"]+e[\'\"]'/is, '/preg_filter\([\'\"\|\.\*e]+.*\$_(?:GET|POST|REQUEST|COOKIE|SERVER)/is', '/create_function\s?\(.*assert\(/is', '/ini_get\(\'safe_mode\'\)/i', '/get_current_user\(
.*?\)/i', '/@?assert\s?\(\$.*?\)/i', '/proc_open\s?\(.*?pipe\',\s?\'w\'\)/is', '/sTr_RepLaCe\s?\([\'\"].*?[\'\"],[\'\"].*?[\'\"]\s?,\s?\'a[[:alnum:][:punct:]]+?s[[:alnum:][:punct:]]+?s[[:alnum:][:punct:]]+?e[[:alnum:][:punct:]]+?r[[:alnum:][:punct:]]+?t[[:alnum:][:punct:]]+?\)/i', '/preg_replace_callback\(
.*?create_function\(/is', '/filter_var(?:_array)?\s?.*?\$_(?:GET|POST|REQUEST|COOKIE|SERVER)\[[\'\"][[:punct:][:alnum:]]+[\'\"]\][[:punct:][:alnum:][:space:]]+?assert[\'\"]\)/is', '/ob_start\([\'\"]+assert[\'\"]+\)/is', '/new\s?ReflectionFunction\(.*?->invoke\(/is', '/PDO::FETCH_FUNC/', '/\$
\w+.*\s?(?:=|->)\s?.*?[\'\"]assert[\'\"]\)?/i', '/\$\w+->(?:sqlite)?createFunction\(.*?\)/i', '/eval\([\"\']?\\\?\$\w+\s?=\s?.*?\)/i', '/eval\(.*?gzinflate\(base64_decode\(/i', '/copy\(\$HTTP_POST_FILES\[\'\w+\'\]\s?\[\'tmp_name\'\]/i', '/register_(?:shutdown|tick)_function\s?\(\$\w+,\s\$_(?:GET|POST|REQUEST|COOKIE|SERVER)\[.*?\]\)/is', '/register_(?:shutdown|tick)_function\s?\(?[\'\"]assert[\"\'].*?\)/i', '/call_user_func.*?\([\"|\']assert[\"|\'],.*\$_(?:GET|POST|REQUEST|COOKIE|SERVER)\[[\'|\"].*\]\)+/is', '/preg_replace\(.*?e.*?\'\s?,\s?.*?\w+\(.*?\)/i', '/function_exists\s*\(\s*[\'|\"](popen|exec|proc_open|system|passthru)+[\'|\"]\s*\)/i', '/(exec|shell_exec|system|passthru)+\s*\(\s*\$_(\w+)\[(.*)\]\s*\)/i', '/(exec|shell_exec|system|passthru)+\s*\(\$\w+\)/i', '/(exec|shell_exec|system|passthru)\s?\(\w+\(\"http_.*\"\)\)/i', '/(?:john\.[email protected]\.com|[email protected]\.com|[email protected]\.net|milw0rm\.com|www\.aventgrup\.net|[email protected]\.net)/i', '/Php\s*?Shell/i', '/((udp|tcp)\:\/\/(.*)\;)+/i', '/preg_replace\s*\((.*)\/e(.*)\,\s*\$_(.*)\,(.*)\)/i', '/preg_replace\s*\((.*)\(base64_decode\(\$/i', '/(eval|assert|include|require|include_once|require_once)+\s*\(\s*(base64_decode|str_rot13|gz(\w+)|file_(\w+)_contents|(.*)php\:\/\/input)+/i', '/(eval|assert|include|require|include_once|require_once|array_map|array_walk)+\s*\(.*?\$_(?:GET|POST|REQUEST|COOKIE|SERVER|SESSION)+\[(.*)\]\s*\)/i', '/eval\s*\(\s*\(\s*\$\$(\w+)/i', '/((?:include|require|include_once|require_once)+\s*\(?\s*[\'|\"]\w+\.(?!php).*[\'|\"])/i', '/\$_(\w+)(.*)(eval|assert|include|require|include_once|require_once)+\s*\(\s*\$(\w+)\s*\)/i', '/\(\s*\$_FILES\[(.*)\]\[(.*)\]\s*\,\s*\$_(GET|POST|REQUEST|FILES)+\[(.*)\]\[(.*)\]\s*\)/i', '/(fopen|fwrite|fputs|file_put_contents)+\s*\((.*)\$_(GET|POST|REQUEST|COOKIE|SERVER)+\[(.*)\](.*)\)/i', '/echo\s*curl_exec\s*\(\s*\$(\w+)\s*\)/i', '/new com\s*\(\s*[\'|\"]shell(.*)[\'|\"]\s*\)/i', '/\$(.*)\s*\((.*)\/e(.*)\,\s*\$_(.*)\,(.*)\)/i', '/\$_\=(.*)\$_/i', '/\$_(GET|POST|REQUEST|COOKIE|SERVER)+\[(.*)\]\(\s*\$(.*)\)/i', '/\$(\w+)\s*\(\s*\$_(GET|POST|REQUEST|COOKIE|SERVER)+\[(.*)\]\s*\)/i', '/\$(\w+)\s*\(\s*\$\{(.*)\}/i', '/\$(\w+)\s*\(\s*chr\(\d+\)/i' ); function antivirus($
dir,

相關推薦

PHP網站掃描一句話後門WebShell指令碼原始碼

$matches = array( '/mb_ereg_replace\([\'\*\s\,\.\"]+\$_(?:GET|POST|REQUEST|COOKIE|SERVER)\[[\'\"].*?[\'\"][\]][\,\s\'\"]+e[\'\"]'/is, '/pre

整理的最新WebSHell (php過狗一句話,過狗菜刀,2016過狗一句話,2016php免殺一句話)

一句話木馬中國菜刀下載,基於原版中國菜刀優化版20160309.下載地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChina chopperhttps://pan.baidu.com/s/1

PHP一句話木馬Webshell變形免殺總結

0×00 前言   大部分Webshell查殺工具都是基於關鍵字特徵的,通常他們會維護一個關鍵字列表,以此遍歷指定副檔名的檔案來進行掃描,所以可能最先想到的是各種字串變形,下面總結了一些小的方法,各種不足之前還請看官拍磚.   0×01 字串上的舞蹈     一

那些強悍的PHP一句話後門

強悍的PHP一句話後門 常用一: <?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).ch

PHP購物網站(含購物車、全部原始碼、資料庫設計表及其原始碼

這是我在研究生期間,老師要求做的一個類似原始淘寶網的購物網站, 因為不會PHP,為了寫這個作業而新學的。 做這個網站用了兩週時間,在此把這個小專案做一個總結。 這個小專案做的時間非常趕,一共兩週,實際有效時間只有10天,中間還在忙其他的事。所以有很多不足之

PHP一句話後門

1、利用404頁面隱藏一句話 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title>

PHP一句話後門過狗姿勢萬千之後門構造與隱藏

第二章節主要帶給大家一些後門構造思路,與安全狗檔案特徵檢測的機制。 另外強調一下,這篇文章需要大家對於php有一定的認識。 本章節分為三大部分,第一部分針對初級,分析菜刀php程式碼的執行過程,較基礎;第二部分主要總結一些可以利用的後門姿勢,這部分我主要給大家分享一些蒐集

從數據庫、代碼和服務器對PHP網站Mysql做性能優化

now() image 最好 提高 mysql 避免 允許 大數 rdate 數據庫優化是PHP面試幾乎都會被問到的事情,也是我們工作中應該註意的事情,當然,如果是小網站無所謂優化不優化,網站訪問量大了自然會暴漏數據庫的瓶頸,這個瓶頸是各方面問題綜合導致的,下面我們來做下數

談談PHP網站的防SQL註入

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

50個技巧提高你的PHP網站程序執行效率

運用 絕對路徑 顯示 ase each follow 程序 zend feof 1、用單引號代替雙引號來包含字符串,這樣做會更快一些。因為PHP手冊中說echo是語言結構,不是真正的函數,故 把函數加上了雙引號)。 2、如果能將類的方法定義成static,就盡量定義成sta

表弟讓整理的各種一句話後門= =

信息安全 php asp php 利用404頁面隱藏PHP小馬<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</titl

【精華】PHP網站驗證碼不顯示的終結解決方案

brief 重新 pad enter 批量 list 展開 href lis PHP網站驗證碼不顯示,這個是個很基礎的PHP問題了,不過有點時候會比較讓開發者比較頭疼了。很多解決方案僅僅考慮到gd2,卻忽略了另外一個很重要的因素了,相信在了解本教程之後,驗證碼不顯示

PHP網站的主要攻擊方式有哪些

bmi 目錄 clu alua http inject fixation insert miss 1. 命令註入(Command Injection) 2. eval 註入(Eval Injection) 3. 客戶端腳本攻擊(Script Insertion)

php網站判斷用戶是否是手機訪問的方法

介紹 pla ica 友好 accept obi als aud sam 有些時候,我們需要判斷用戶是否用手機訪問,如果是手機的話,就跳轉到指定的手機友好頁面。這裏就介紹一下,如何判斷用戶是否用手機訪問。 自定義的函數如下: $agent = check_wap();

PHP 網站隔離配置

spl 利用 php.ini 配置 主機 pen php網站 分享 style PHP網站間隔離   網站內目錄與目錄之間是可以訪問的,在某些特定情況下這樣是不安全的,如果目錄間網址權限被黑客利用很可能造成數據流失,在這裏我們可以通過PHPopen_basedir來實現網

Linux下PHP網站安全加固配置

Nginx web安全 php PHP安全配置:1、 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,

PHP網站並發測試

BE 結果 建議 request docs n-2 copyright 因此 解釋 ab命令原理 Apache的ab命令模擬多線程並發請求,測試服務器負載壓力,也可以測試nginx、lighthttp、IIS等其它Web服務器的壓力。 ab命令對發出負載的計算機要求很低,既

使用sqlmap對某php網站進行註入實戰及安全防範

使用sqlmap php註入 滲透實戰 使用sqlmap對某php網站進行註入實戰 一般來講一旦網站存在sql註入漏洞,通過sql註入漏洞輕者可以獲取數據,嚴重的將獲取webshell以及服務器權限,但在實際漏洞利用和測試過程中,也可能因為服務器配置等情況導致無法獲取權限。1.1php註入點的

楊澤業:給你的wordpress博客添加經典語錄功能,適合所有php網站

php網站 一個 ext pan content order ebe height alt 我們做一個網站就是要不斷給訪客提供最佳的用戶體驗,同時提升自己的品牌價值,而文章結束的經典語錄的功能,完全可以實現我們所要達到的效果。(如下圖)給你的wordpress博客添加經典語

給你的PHP大馬添加後門(黑吃黑)

測試 hacks bubuko 環境 div muc i94 測試環境 dmi Part 1 引子   說什麽好呢,發個圖就當個引子好了。 Part 2 XSS平臺   創建項目   選擇類型   xss代碼   小實驗,刷新代碼