php怎么挂黑页 php源码怎么加密

今天给各位分享php怎么挂黑页的知识，其中也会对网站挂黑页教程进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录：

• 1、怎么用php实现别人的网址不显示在自己的网站上
• 2、渗透笔记：phpmyadmin拿网站shell
• 3、php源码怎么加密
• 4、入侵后怎么在主页上挂黑页？就是别人打开看到的主页就是我挂上的黑页。

怎么用php实现别人的网址不显示在自己的网站上

然后在1.php逻辑页面做相应的跳转,常用的:

echo "

script language='javascript'window.open('".$_GET['url']."');/script";

当然这只是其中的一种js跳转;

渗透笔记：phpmyadmin拿网站shell

时间：2018-11-15

ID：joker_vip（）

    这是本人第一次在这个论坛发表学术文章，希望我的文章能够给一些新手一些帮助，如果有问题，希望大佬们能轻喷。因为我也是在校大学生，也是信息安全方面的爱好者，所以这些渗透只是也全是自学的，也希望有大佬指点指点我，带一带我。

    这次的渗透是半运气+半技术的成果，首先在谷歌搜索引擎中批量查找存在PHP探针的网站，类似于下图（图1）这种网页。

    之后我在网页下方尝试使用弱口令进行连接，绝大多数网站都是改过密码的，使用弱口令失败。

    只有极少数的网站可能使用默认密码，类似于图3。

    连接成功后，点击phpMyAdmin管理。

    进入到登陆页面，进行刚刚测试的弱口令对其登陆，登陆成功了。

    成功进入到管理后台中。

    执行sql语句，进行插入一句话木马。

    目录路径为这个。

    点击执行，执行成功。

    使用中国菜刀对一句话进行连接。

    连接成功。

    之后上传大马后门。

    访问大马，成功进入，有趣的是本人通过扫描还发现了文件中存在其他木马，秉承着道德良好的品行，义不容辞的帮助此站删除了其他木马后门。

    测试完成后，联系其网站管理员，发现是一美国的服务器，无奈英语不好的我只有用谷歌翻译向网站管理员发送邮件说明情况，对方回应会修复其漏洞，最后我删除上传的木马，删除日志，一气呵成，深藏功与名。

    最后提一句，网站测试不等于搞破坏，挂黑页、删库等恶劣行为，最好不要进行上述等操作。希望大家都能成为信息安全领域的大佬。

时间：2018-11-15

ID：joker_vip（）

php源码怎么加密

一、无需任何PHP扩展的加密

此类加密的代表有 威盾PHP加密专家、PHP在线加密平台、PHP神盾 等。

此类加密都是以eval函数为核心，辅以各式各样的字符串混淆和各种小技巧，来达到加密目的（更准确的说，应该算是混淆）。下面以一个简单的hello world为例来说明此类加密的大体过程。

?php

echo "hello world";

首先 ，我们把这段代码变为通过eval执行的

?php

eval('echo "hello world";');

然后 ，我们再进行一些转换，比如说base64编码

?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就这样子，我们的第一个加密过的php代码新鲜出炉了。。。

上面这个例子非常非常简单，基本上任何有一点php语言基础甚至别的语言基础的人都能轻松的看懂并解密。因此，我们需要一些方法让这个加密至少看上去不是那么简单。

二、同时采用多种编码函数

除了刚才提到的base64，php还有许多内置的编码函数，例如urlencode、gzcompress等。把这些函数混合使用可以提高解密的复杂度（不是难度），此外还可以使用strtr来制定自己的编码规则。 使用变量来代替函数名 使用特定字符来命名变量

这儿所说的特定字符是一些极其相似的字符，如I和1，0和O。试想一下满屏都是O和0组成的变量，并且每一个的名字长度都在10个字符以上。。。 判断文件自身是否被修改

这个功能看似容易，对文件做一下摘要再进行下对比即可知道是否被修改了，但是如何才能在文件内把摘要嵌入进去呢？我没有找到完美的方案，但一个变通的方案还是很容易的。。。

?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

ACBC41F727E00F85BEB3440D751BB4E3

当然，你可以把这个校验字符串放在别的位置来提高pj的难度。有了这个，别人想pj你的程序可就得多费一点功夫了。。。

既然知道了原理，那解密自然也就非常简单了，总体来说就三步：

把eval替换为输出，比如echo 根据编码规则把字符串还原 如果文件未解密完全，从第一步开始继续

当然，实际上的解密过程并没有这么简单，比如说如果加密的时候使用了gzcompress，那得到的数据将会包含一些二进制数据，而采用一般的文本编辑器打开时这些数据都会显示为乱码，并且在保存时丢失部分数据。解决方法很简单也很麻烦，那就是使用二进制（16进制）方式打开、修改和保存。

入侵后怎么在主页上挂黑页？就是别人打开看到的主页就是我挂上的黑页。

要有权限 首先改首页直接把原来的index那个首页文件删除因为所以网站首页文件默认名100%是index的然后把你的黑页名改成index后缀看网页类型 asp的就改成index.asp php的就改成index.php html的也一样了 然后上传 然后你再访问他网站首页就是你自己的页面了

关于php怎么挂黑页和网站挂黑页教程的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。