吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12591|回复: 119
收起左侧

[分享] 小学生,主机中木马后,几行代码自救

  [复制链接]
djwdj 发表于 2022-7-1 14:35
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
使用explorer ftp没发现木马文件,asp文件管理器能看得到news.php
image.png
image.png
点进去就转跳到美国**媒体,点删除就报错

image.png



主机管理台直接清空主机,同样报错
屏幕截图 2022-07-01 134943.png
因为不太会asp,所以改php。
网上搜索到简单模板,然后看PHP Filesystem 参考手册
image.png
发现木马news.php的所有者fileowner()不是特殊的,问题就简单多了
只是单纯的权限问题。


修改php增加修改文件权限
image.png
先chmod 再删除
就把木马删除掉了
[PHP] 纯文本查看 复制代码
<html>
    <head>
        <title>文件管理</title>
        <meta charset='utf-8' />
    </head>
    <body>
        <?php
            //定义要查看的目录
            $dir=dirname(__FILE__);
            
            //先判断$_GET['a']是否已经传值 防止NOTICE错误
            if(isset($_GET['a'])){
                //选择判断要执行的操作
                switch($_GET['a']){
                    case 'creat':
                        //新建文件
                        $filename=$_POST["filename"];
                        $filename=rtrim($dir,"/")."/".$filename;
                        //写入文件 写入一个空字符串
                        file_put_contents($filename,"");
                        break;
                    case 'del':
                        //删除文件
                        unlink($_GET['filename']);
                        break;
					case 'ch':
                        //文件
                        chmod($_GET['filename'],0777);
                        break;
                    case 'update':
                        //修改文件
                        file_put_contents($_POST['filename'],$_POST['content']);
                        echo "修改成功";
                        header("refresh:1;url=index.php");
                        break;
                }
            }
            
        ?>
        <center>
            <h1>文件管理</h1>
            <form action='index.php?a=creat' method='post'>
                文件:<input type='text' name='filename' />
                <input type='submit' value='新建' />
            </form>
            <table border='1' width='900' cellpadding='5' cellspacing='0'>
                <tr>
                    <th>文件名</th>
                    <th>类型</th>
                    <th>大小</th>
                    <th>创建时间</th>
                    <th>所有者</th>
                    <th>权限</th>
                    <th>操作</th>
                </tr>
                <?php
                    //遍历目录
                    $dd=opendir($dir);
                    while(false !== ($f=readdir($dd))){
                        //过滤点
                        if($f == "." || $f == ".."){
                            continue;
                        }
                        //拼路径
                        $file=rtrim($dir,"/")."/".$f;
                        //防止中文乱码
                        $f2=iconv("gb2312","utf-8",$f);
                        echo "<tr>";
                            echo "<td>{$f2}</td>";
                            echo "<td>".filetype($file)."</td>";
                            echo "<td>".filesize($file)."</td>";
                            echo "<td>".date("Y-m-d H:i:s", filectime($file))."</td>";
                            echo "<td>".fileowner($file)."</td>";
                            echo "<td>".substr(sprintf("%o",fileperms($file)),-4)."</td>";
                            echo "<td align='center'>
                                    <a href='index.php?a=edit&filename={$file}'>修改</a>|
                                    <a href='index.php?a=del&filename={$file}'>删除</a>|
                                    <a href='index.php?a=ch&filename={$file}'>chmod</a>
                                  </td>";
                        echo "</tr>";
                    
                    }
                ?>
            </table>
            <?php
                if(isset($_GET['a']) && $_GET['a']=='edit'){
                    echo "<hr/>";
                    echo "<form action='index.php?a=update' method='post'>";
                        echo "文件名:<input type='text' name='filename' readonly value='{$_GET['filename']}'  />";
                        echo "<br/><br/>";
                        echo "<textarea name='content' rows='5' cols='30'>".file_get_contents($_GET['filename'])."</textarea>";
                        echo "<br/><br/>";
                        echo "<input type='submit' value='保存修改' />";
                    echo "</form>";
                }
            
            ?>
        </center>
    </body>
</html>


木马解决了,又继续愉快的小学生活

免费评分

参与人数 15吾爱币 +10 热心值 +15 收起 理由
dyt398 + 1 + 1 热心回复!
shengjiaohao + 1 我很赞同!
cick + 1 + 1 主机安全太难了,我现在还有2012R2的有个隐藏账户带$无法删除,心态崩了。.
mozhongzhou + 1 牛逼的小学生 自惭形秽
beyond93 + 1 我很赞同!
yueyezhimen + 1 我很赞同!
hanlaoshi + 1 + 1 我很赞同!
hanbangze + 1 + 1 我很赞同!
blwwst + 1 + 1 谢谢@Thanks!
炸毛鹅 + 1 + 1 不要用“小学生”来代替“初学者”啊,会被当真的
喜欢你小朋友 + 1 我很赞同!
ff123 + 1 + 1 我很赞同!
开始123 + 1 + 1 这波装的满分
三滑稽甲苯 + 2 + 1 用心讨论,共获提升!
1MajorTom1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ingdear 发表于 2022-7-1 14:59
我了个去,现在小学生要求都这么高了么,感谢爹妈把我早生这么多年,放现在,小学生都做不了。
alongzhenggang 发表于 2022-7-2 03:54
中学生一脸懵逼,高中生表示压力很大,大学生瑟瑟发抖。
cncik 发表于 2022-7-1 14:40
homehome 发表于 2022-7-1 15:39
围观“小学生”,清华、北大随你选
SouperGeng 发表于 2022-7-1 20:43
小学生?有点屌哦
yoxi011 发表于 2022-7-1 14:41
哪里来的小学生
iawyxkdn8 发表于 2022-7-1 14:42
现在的小学生都这么厉害的吗?
老婆是加藤惠 发表于 2022-7-1 14:49
小学生都这么牛了
淘气在懒洋洋 发表于 2022-7-1 14:58
是IT界的小学生吗?
TiLet 发表于 2022-7-1 14:59
...我小学电脑中病毒就找我堂哥用系统碟帮我重装系统
TonyKing 发表于 2022-7-1 15:05
确实比较厉害
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表