HTTPS
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
向阳 |
向阳 发表于 2019-02-16 19:01:43
一句话查找PHP木马
find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq 查找最近一天被修改的PHP文件 find -mtime -1 -type f -name \*.php 修改网站的权限 find -type f -name \*.php -exec chmod 444 {} \; find ./ -type d -exec chmod 555{} \;  点赞,加油! (0分)
2019-02-16 19:01:43 1
|
|
lovem |
这个有用,不错可以收藏
回复
2019-02-18 14:27:17 2
|
|
西藏六哥 |
支持一下,虽然已经知道了这个姿势
回复
2019-02-24 11:34:52 3
|
|
wzcgj |
这个姿势不错 收藏了
回复
2019-02-25 09:55:40 4
|
|
tantan |
我直接同步所有源文件,增量同步,然后看看日志就知道哪些文件什么时候改动过,或者增加了什么文件
回复
2019-03-05 09:20:26 5
|
|
gavin519 |
收藏了,留着以后用
回复
2019-03-18 18:04:53 6
|
[综合话题]
通过Linux shell命令快速查找PHP木马教程
