PHP大马的使用

于 2025-03-25 16:19:03 发布
阅读量374 收藏 2
点赞数 10
分类专栏: 渗透测试 网络安全 文章标签: php 开发语言 安全开发 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ALe0721/article/details/146505799
版权

BestShell/best_php_shell.php at master · Kevil-hui/BestShell

这里用到的是这位师傅的大马(主要是从头开始写一个大马实在太麻烦了)

用pikachu靶场进行上传的测试

在这里传马,这个是简单的前端校验,bp抓包改后缀就好了

上传成功后我们访问他的目录:your_url/vul/unsafeupload/uploads/bigma.php

密码在木马文件中,可以自己修改

注:一定要用强密码,不然你传上去的木马反而会有可能被别人利用

这就是登录进来的页面,然后有很多经典的功能比如phpinfo:

命令执行:

反弹shell:

除此之外还有连接数据库等操作

还能将其他网站的文件下载到网站中

虽然没有免杀,但是也很好用了(本来想说为什么我的杀软没拦截,后来想起来我给phpstudy的路径加入白名单了。。。)

实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
BestShell:世界上最好用的php大马
03-09
请勿用作非法用途! 具体介绍: ://yzddmr6.tk/2019/09/01/BestShell/ 代码开源排除后门,免杀自己做。 4.0更新日志 修复php7.0之后将不再支持与类名相同的构造方法的问题,支持php所有版本。 3.0更新日志 修复压缩功能(mmp改了好久) 支持单文件下载 改正错别字:登陆->登录 更新cmd命令集合,更方便 增加PHP执行命令的函数(proc_open,COM('Wscript.shell'),shellshock),可以在某些情况下绕过disable_function 2.0更新日志 去除后门 修复乱码问题 所有数据提交均采用base64方式,实测绕过waf udf提权自动加载路径,不用再选择@@ basedir了,并且修复了一个加载路径时的小bug 去除大马标题,防止谷歌黑客找马 从其他大马里移植了顶部函数
php大马使用教程,一php大马,值得研究
weixin_29057237的博客
04-12 1315
#--Config--#$login_password= '123456'; //这是密码#----------#error_reporting(E_ALL);set_time_limit(0);ini_set("max_execution_time","0");ini_set("memory_limit","9999M");set_magic_quotes_runtime(0);if(!isse...
实战分析PHP大马隐藏后门——案例二
W小哥
07-06 1984
一、PHP大马准备 PHP大马,示例如图所示 二、分析过程 第一步: 查看 php 大马的源码,惊奇的发现这代码也太少了吧,而且登录大马之后的功能还很多,代码这么少肯定有问题。 更多资源: 1、web安全工具、渗透测试工具 2、存在漏洞的网站源码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程 收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥 ...
php大马
06-24
数据库和web服务器不在同一台电脑数据库和web服务器不在同一台电脑数据库和web服务器不在同一台电脑
PHP大马
12-24
php 木马的分析(加密破解) - 分析可以知道,此木马经过了base64进行了编码,然后进行压缩。虽然做了相关的保密措施,可是php代码要执行,其最终要生成php源代码,
php大马(webshell)
05-26
增加了到达部分敏感目录的快捷链接。除了登录密码部分,其它所有代码已经过base64_decode加密(免杀性能好),请自行修改$admin['pass']处的登录密码。由于此php大马的功能过于强大,请勿用于非法用途。
php大马,phpshell
09-16
php大马 phpshell phpphp木马 php 管理php网站的好东西,php密码admin,有文件管理,执行命令,扫描端口,Mysql管理等功能
PHP大马非常好用
03-30
PHP大马非常好用PHP大马非常好用PHP大马非常好用PHP大马非常好用PHP大马非常好用
sql_大马_sql_脱裤_php大马下载_php大马_
10-01
标题中的"sql_大马_sql_脱裤_php大马下载_php大马_"表明这是一个与SQL注入和PHP后门(常被称为“大马”)相关的主题。在这个领域,我们讨论的是网络安全,特别是针对Web应用程序的攻击手段。让我们深入探讨这些概念...
php大马,一句话
05-18
php最新大马,支持php7
比较不错的php大马
12-04
比较不错的php大马
php免杀大马
07-12
常用的php大马,可提权反弹。 常用提权大马常用的php大马,可提权反弹。 常用提权大马
php-webshell大马(功能齐全)
10-28
php小马 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。
php大马过waf
04-28
php大马过waf,,......................................................................................................
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
php大马 webshell.zip
03-05
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。
php大马程序_php大马是什么
weixin_35406877的博客
03-08 1063
大马:指木马病毒;php大马,就是php写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次 (推荐学习:PHP视频教程)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值