亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

黑客隱藏 PHP 文件后門的技巧

添加時間:2012-5-29  添加: admin 

最近很多朋友都在問我是否能把我那一句話木馬隱藏到HTML或圖片里,其實把一句話木馬插入到PHP文件中就已經很隱蔽了,如果說硬是要放到HTML文件

或圖片里,就接著往下看的這篇測試報告吧。  
   
要知道如果光把PHP語句放到圖片里是無論如何也不能執行的,因為PHP只解析擴展名為php的文件。所以說要能使隱藏在圖片里的PHP語句執行。我們就

的借助PHP中的調用函數 :include 、require 等。   
  我們還記得前些日子把木馬隱藏到圖片的文章吧。也就是在PHP文件里用include("x.gif")這樣的語句來調用隱藏在圖片的木馬語句。ASP中語句也

類似。看似非常隱蔽但直接調用圖片對稍微懂
點PHP的人就不難發現可疑之處。由于URL 里用GET方式很難傳遞參數,這就使得插入木馬的性能得不到發揮。   

  Include 函數在PHP中使用的比較頻繁,所以引起的安全問題也實在太多,例如PHPWIND1.36的漏洞就是因為include后面的變量沒做過濾引起的。由

此我們就可以構造類似的語句來插入到PHP文件
中。然后把木馬隱藏到圖片或HTML文件里,可以說隱蔽性就更高了。如在PHPWIND論壇里插入下面的語句:                       

     <‘’?@include includ/.$PHPWIND_ROOT;? >[Copy to clipboard]  
   
一般管理員是無法看出來的。   

  有了include 函數來輔助幫忙我們就可以把PHP木馬隱藏到 諸如 txt、html和圖片文件等很多類型的文件里來了。因為txt、html和圖片文件這三種

類型的文件最無論在論壇還是文章系統里是最
為常見的了,下面我們就依次來做測試。   

  首先建立一PHP文件test.php 文件內容為:   

    CODE:$test=
[/url]
關鍵字:黑客 PHP 技巧

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站