微型PHP木马的探讨






本文没有什么特殊之处，仅求抛砖引玉。并送给跟我一样菜的在PHP门边彷徨的友人。
刚学PHP没几天，我就急于功成，所以有过错及不足之处请大家踊跃指出。
PHP语法的强盛是ASP瞠乎其后的，仅一个: phpinfo(); 就能够打探全部服务器的配置。运行cmd，上传文件等，都是十分简便的，当初用的好的PHP木马，莫过于angel的phpspy了。昨天hak_ban问怎么给PHP木马加密，我还没想到，然而对写一个微型PHP木马，我想仍是很难被杀的。
这里简略探讨一下几个函数可以作为木马的使用：
1． 可以运行外部命令的几个函数：system,passthru,exec,shell_exec,popen。
例：只有将 system( cmd); 等保留为cmd.php及可实现运行外部命令的功效。这多少个函数可以说是最早的微行php木马了，所以个别虚构主机的设置也会将这些函数屏蔽的。
2．还记得WDB|论|坛|泛亚娱乐|的style.php的破绽吗·我们可以应用这个做个很难被杀的小木马。如下：
php include( include);
将其保存为1.php ，我们就可以调用其余不支撑php服务器里的.php木马如phpspy.php来到达我们的目标：target./1.php Include
这里是不支持php的，否则将会在这台服务器运行phpspy.php,而不是目的服务器。
3． 这个还是angel在Discuz 2.2F的攻打中给咱们的一个无比好的上传木马，我不改：
copy( _FILES.MyFile..tmp_name., _FILES.MyFile..name.);
将其保存为up.php后，在本地提交表单：
form ENCTYPE"multipart/formdata" ACTION"目标服务器/up.php" METHOD"POST"
input NAME"MyFile" TYPE"file"
input VALUE" 提交 " TYPE"submit"
/form
就可以把大个的php木立刻传上去。
4． 我始终在想有没有同冰狐浪子的那个ASP一句话木马一样通过本地表单提交运行的PHP木马。终于找到了函数：eval，在PHP4中文参考手册上它的语法解释：
语法: void eval(string code_str);
内容阐明：本函数可将字符串之中的变量值代入，通常用在处理数据库的材料上。参数 code_str 为欲处理的字符串。值的?留神的是待处理的字符串要合乎 PHP 的字符串格局，同时在结尾处要有分,。应用本函数处置后的字符串会沿续到 PHP 程序停止。
我们可以在目标主机上保存: eval( cmd); 为一个PHP文件我想也可以插在PHP任意文件里。而后通过本地提交来达到目的，但与ASP不同的是，在magic_quotes_gpc on的时候，过滤的良多的字符，使得这个使用功能大大的缩小。
对于这个PHP木马本地表单我做了很屡次，还没有成熟的代码。还请高手指教。写好后会贡献给大家的。但是eval这个函数可以做微型PHP木马是毋庸质疑的。
Ps:写完后，有人告知我，实在高手早就有微型的PHP木马了，只是没有公然。哎，我好愁闷啊，研究的都是人家早就有了的结果。不论怎么样，和大家分享一下我的研讨，盼望能得到辅助和指教。