小学生，主机中木马后，几行代码自救

djwdj · 发表于 2022-7-1 14:35

使用explorer ftp没发现木马文件，asp文件管理器能看得到news.php

点进去就转跳到美国**媒体，点删除就报错

主机管理台直接清空主机，同样报错

因为不太会asp，所以改php。
网上搜索到简单模板，然后看PHP Filesystem 参考手册

发现木马news.php的所有者fileowner()不是特殊的，问题就简单多了
只是单纯的权限问题。

修改php增加修改文件权限

先chmod 再删除
就把木马删除掉了

[PHP] 纯文本查看 复制代码

001

002

003

004

005

006

007

008

009

010

011

012

013

014

015

016

017

018

019

020

021

022

023

024

025

026

027

028

029

030

031

032

033

034

035

036

037

038

039

040

041

042

043

044

045

046

047

048

049

050

051

052

053

054

055

056

057

058

059

060

061

062

063

064

065

066

067

068

069

070

071

072

073

074

075

076

077

078

079

080

081

082

083

084

085

086

087

088

089

090

091

092

093

094

095

096

097

098

099

100

<html>
    <head>
        <title>文件管理</title>
        <meta charset='utf-8' />
    </head>
    <body>
        <?php
            //定义要查看的目录
            $dir=dirname(__FILE__);
             
            //先判断$_GET['a']是否已经传值 防止NOTICE错误
            if(isset($_GET['a'])){
                //选择判断要执行的操作
                switch($_GET['a']){
                    case 'creat':
                        //新建文件
                        $filename=$_POST["filename"];
                        $filename=rtrim($dir,"/")."/".$filename;
                        //写入文件 写入一个空字符串
                        file_put_contents($filename,"");
                        break;
                    case 'del':
                        //删除文件
                        unlink($_GET['filename']);
                        break;
                    case 'ch':
                        //文件
                        chmod($_GET['filename'],0777);
                        break;
                    case 'update':
                        //修改文件
                        file_put_contents($_POST['filename'],$_POST['content']);
                        echo "修改成功";
                        header("refresh:1;url=index.php");
                        break;
                }
            }
             
        ?>
        <center>
            <h1>文件管理</h1>
            <form action='index.php?a=creat' method='post'>
                文件：<input type='text' name='filename' />
                <input type='submit' value='新建' />
            </form>
            <table border='1' width='900' cellpadding='5' cellspacing='0'>
                <tr>
                    <th>文件名</th>
                    <th>类型</th>
                    <th>大小</th>
                    <th>创建时间</th>
                    <th>所有者</th>
                    <th>权限</th>
                    <th>操作</th>
                </tr>
                <?php
                    //遍历目录
                    $dd=opendir($dir);
                    while(false !== ($f=readdir($dd))){
                        //过滤点
                        if($f == "." || $f == ".."){
                            continue;
                        }
                        //拼路径
                        $file=rtrim($dir,"/")."/".$f;
                        //防止中文乱码
                        $f2=iconv("gb2312","utf-8",$f);
                        echo "<tr>";
                            echo "<td>{$f2}</td>";
                            echo "<td>".filetype($file)."</td>";
                            echo "<td>".filesize($file)."</td>";
                            echo "<td>".date("Y-m-d H:i:s", filectime($file))."</td>";
                            echo "<td>".fileowner($file)."</td>";
                            echo "<td>".substr(sprintf("%o",fileperms($file)),-4)."</td>";
                            echo "<td align='center'>
                                    <a href='index.php?a=edit&filename={$file}'>修改</a>|
                                    <a href='index.php?a=del&filename={$file}'>删除</a>|
                                    <a href='index.php?a=ch&filename={$file}'>chmod</a>
                                  </td>";
                        echo "</tr>";
                     
                    }
                ?>
            </table>
            <?php
                if(isset($_GET['a']) && $_GET['a']=='edit'){
                    echo "<hr/>";
                    echo "<form action='index.php?a=update' method='post'>";
                        echo "文件名：<input type='text' name='filename' readonly value='{$_GET['filename']}'  />";
                        echo "<br/><br/>";
                        echo "<textarea name='content' rows='5' cols='30'>".file_get_contents($_GET['filename'])."</textarea>";
                        echo "<br/><br/>";
                        echo "<input type='submit' value='保存修改' />";
                    echo "</form>";
                }
             
            ?>
        </center>
    </body>
</html>

木马解决了，又继续愉快的小学生活

ingdear · 发表于 2022-7-1 14:59

我了个去，现在小学生要求都这么高了么，感谢爹妈把我早生这么多年，放现在，小学生都做不了。

alongzhenggang · 发表于 2022-7-2 03:54

中学生一脸懵逼，高中生表示压力很大，大学生瑟瑟发抖。

cncik · 发表于 2022-7-1 14:40

你是那个小学生吗

homehome · 发表于 2022-7-1 15:39

围观“小学生”，清华、北大随你选

SouperGeng · 发表于 2022-7-1 20:43

小学生？有点屌哦

yoxi011 · 发表于 2022-7-1 14:41

哪里来的小学生

iawyxkdn8 · 发表于 2022-7-1 14:42

现在的小学生都这么厉害的吗？

老婆是加藤惠 · 发表于 2022-7-1 14:49

小学生都这么牛了

淘气在懒洋洋 · 发表于 2022-7-1 14:58

是IT界的小学生吗？

TiLet · 发表于 2022-7-1 14:59

...我小学电脑中病毒就找我堂哥用系统碟帮我重装系统

TonyKing · 发表于 2022-7-1 15:05

确实比较厉害

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 小学生，主机中木马后，几行代码自救

免费评分