製作一個隱藏在黑頁下的大馬並且添加後門
00×01 內容概要
Part 1:隱藏在黑頁下的大馬 #(One)
Part 2:隱藏在404下的大馬
Part 3:插入後門並且寫入收信api.php
00×02 (Start)
試問,在一個華麗的php文件下面你可有想過是一個邪惡的php大馬呢?
So,讓我們開始手動製作,首先我們需要了解php中的curl函數。Curl函數能實現的功能分別有:
實現遠程獲取和採集內容
實現PHP 網頁版的FTP上傳下載
實現模擬登陸:去一個郵件系統,curl可以模擬cookies
實現介面對接(API),數據傳輸等:通過一個平台發送簡訊啊,抓取和傳遞所傳輸的信息。
實現模擬Cookie等:登陸的狀態下才可以操作一些屬性。
我們所需要做的就是遠程獲取和採集內容並且讓他呈現出來。
一個例子:
/*
我是一個可愛的例子。
*/
$ch=curl_init();//初始化函數
$timeout=5;//設置超時
curl_setopt($ch,CURLOPT_URL, http://www.inksec.cn/Secist_Script/ );//設置你所需要抓取的URL(其中url地址是我存放html的地方)
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
/*設置curl參數,要求結果是否輸出到屏幕上,為true的時候是不返回到網頁中
假設上面的0換成1的話,那麼接下來的$data就需要echo一下。*/
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
$file_contents=curl_exec($ch);//運行curl,請求網頁。
curl_close($ch);
//最後關閉curl_close();
echo$file_contents;
//輸出獲取到的網頁
?>
效果:
Ok,遠程獲取到的html完美呈現出來,那麼接下來就是加入大馬中了。
首先看看這個大馬的原版本驗證
首先從http頭裡面獲user_agent然後加上字元串MHTdbpOesy進行加密在判斷加密結果是否等於8dbedf9bcae10bf7d70fff1b1fd691d1,當然,梗來了。
你可以發現在headers找不到HTTP_BGROTNYSPXPD,經過一系列的蛋疼操作過後才發現是自己構造的。
So,你以為梗就這個?符號中起到了一個讓人錯亂的效果。並不能滿足一個驗證就可以進入大馬,而是需要兩個…這裡我有個疑問,為什麼會這樣,有大佬知道的話希望指點。
Ok,那麼我們只需要將上方的代碼插入到這個驗證裡面即可。
其中的exit()作用是沒通過驗證直接結束php腳本,不會執行到下面的代碼塊,驗證通過即可跳過這段代碼塊執行到下面代碼塊。
#測試一下:
使用live http headers插件重放一下
OK,完美進入大馬。
因為時間問題,整篇文章拆開來寫。
第一部分結束。
TAG:即刻安全 |
※其實就是走了一個後門
※賽爾號:火系裡面的卧底精靈,一半都已經被烤熟了,還有一個走後門的
※她靠「走後門」換角楊紫,和張一山成好友,如今在地下車庫被打
※一張走後門的紙條,賣了幾百萬!
※蘑菇屋迎來史上第一位走後門的人
※把鞋子放在後門,幾天後裡面多了一副活蛇鞋墊,蛇:味道好極了
※看黑客如何在5分鐘內在筆記本上安裝一個固件後門
※黑吃黑:物聯網殭屍網路作者在中興路由器後門上添加了自己的後門
※一張走後門的條子,賣了幾百萬!
※法拉奇兩次採訪鄧被拒,靠義大利總統走後門後,還提了一奇怪要求
※馬航最終結果出爐,卻意外牽出一個秘密,美國在全球F35上都留了個後門
※軟體中有隱藏的「後門」?華為:七年前就已修復
※那個「走後門」的新生怎麼一出手就抱獎而歸?
※海賊王:世界公認的十個最強稱號,最後一個像是走後門得到的
※熊出沒:這些客串的動物角色,唯有它出場次數多,這是走後門了?
※想不到有一天,我會靠一隻狗走後門······
※屍兄:被一個靠走後門的下忍追得遍地跑,樓義未免也太丟人了
※杜月笙竟為了一個漢奸,屢次給他開後門,無奈戴笠鐵了心要殺他
※唐嫣「凸肚照」再曝光,攜助理在後門下車,全程被兩人攙扶!
※范冰冰代言之路定是走後門了?全球大使拿到手軟