小学生，主机中木马后，几行代码自救

djwdj · 发表于 2022-7-1 14:35

使用explorer ftp没发现木马文件，asp文件管理器能看得到news.php

点进去就转跳到美国**媒体，点删除就报错

主机管理台直接清空主机，同样报错

因为不太会asp，所以改php。
网上搜索到简单模板，然后看PHP Filesystem 参考手册

发现木马news.php的所有者fileowner()不是特殊的，问题就简单多了
只是单纯的权限问题。

修改php增加修改文件权限

先chmod 再删除
就把木马删除掉了

[PHP] 纯文本查看 复制代码

<html>
    <head>
        <title>文件管理</title>
        <meta charset='utf-8' />
    </head>
    <body>
        <?php
            //定义要查看的目录
            $dir=dirname(__FILE__);
            
            //先判断$_GET['a']是否已经传值 防止NOTICE错误
            if(isset($_GET['a'])){
                //选择判断要执行的操作
                switch($_GET['a']){
                    case 'creat':
                        //新建文件
                        $filename=$_POST["filename"];
                        $filename=rtrim($dir,"/")."/".$filename;
                        //写入文件 写入一个空字符串
                        file_put_contents($filename,"");
                        break;
                    case 'del':
                        //删除文件
                        unlink($_GET['filename']);
                        break;
					case 'ch':
                        //文件
                        chmod($_GET['filename'],0777);
                        break;
                    case 'update':
                        //修改文件
                        file_put_contents($_POST['filename'],$_POST['content']);
                        echo "修改成功";
                        header("refresh:1;url=index.php");
                        break;
                }
            }
            
        ?>
        <center>
            <h1>文件管理</h1>
            <form action='index.php?a=creat' method='post'>
                文件：<input type='text' name='filename' />
                <input type='submit' value='新建' />
            </form>
            <table border='1' width='900' cellpadding='5' cellspacing='0'>
                <tr>
                    <th>文件名</th>
                    <th>类型</th>
                    <th>大小</th>
                    <th>创建时间</th>
                    <th>所有者</th>
                    <th>权限</th>
                    <th>操作</th>
                </tr>
                <?php
                    //遍历目录
                    $dd=opendir($dir);
                    while(false !== ($f=readdir($dd))){
                        //过滤点
                        if($f == "." || $f == ".."){
                            continue;
                        }
                        //拼路径
                        $file=rtrim($dir,"/")."/".$f;
                        //防止中文乱码
                        $f2=iconv("gb2312","utf-8",$f);
                        echo "<tr>";
                            echo "<td>{$f2}</td>";
                            echo "<td>".filetype($file)."</td>";
                            echo "<td>".filesize($file)."</td>";
                            echo "<td>".date("Y-m-d H:i:s", filectime($file))."</td>";
                            echo "<td>".fileowner($file)."</td>";
                            echo "<td>".substr(sprintf("%o",fileperms($file)),-4)."</td>";
                            echo "<td align='center'>
                                    <a href='index.php?a=edit&filename={$file}'>修改</a>|
                                    <a href='index.php?a=del&filename={$file}'>删除</a>|
                                    <a href='index.php?a=ch&filename={$file}'>chmod</a>
                                  </td>";
                        echo "</tr>";
                    
                    }
                ?>
            </table>
            <?php
                if(isset($_GET['a']) && $_GET['a']=='edit'){
                    echo "<hr/>";
                    echo "<form action='index.php?a=update' method='post'>";
                        echo "文件名：<input type='text' name='filename' readonly value='{$_GET['filename']}'  />";
                        echo "<br/><br/>";
                        echo "<textarea name='content' rows='5' cols='30'>".file_get_contents($_GET['filename'])."</textarea>";
                        echo "<br/><br/>";
                        echo "<input type='submit' value='保存修改' />";
                    echo "</form>";
                }
            
            ?>
        </center>
    </body>
</html>

木马解决了，又继续愉快的小学生活

ingdear · 发表于 2022-7-1 14:59

我了个去，现在小学生要求都这么高了么，感谢爹妈把我早生这么多年，放现在，小学生都做不了。

alongzhenggang · 发表于 2022-7-2 03:54

中学生一脸懵逼，高中生表示压力很大，大学生瑟瑟发抖。

cncik · 发表于 2022-7-1 14:40

你是那个小学生吗

homehome · 发表于 2022-7-1 15:39

围观“小学生”，清华、北大随你选

SouperGeng · 发表于 2022-7-1 20:43

小学生？有点屌哦

yoxi011 · 发表于 2022-7-1 14:41

哪里来的小学生

iawyxkdn8 · 发表于 2022-7-1 14:42

现在的小学生都这么厉害的吗？

老婆是加藤惠 · 发表于 2022-7-1 14:49

小学生都这么牛了

淘气在懒洋洋 · 发表于 2022-7-1 14:58

是IT界的小学生吗？

TiLet · 发表于 2022-7-1 14:59

...我小学电脑中病毒就找我堂哥用系统碟帮我重装系统

TonyKing · 发表于 2022-7-1 15:05

确实比较厉害

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 小学生，主机中木马后，几行代码自救

免费评分

个人中心