隐蔽木马,插入到PHP文件中

  • 来源: 未知 作者: 老苏   2011-07-18/10:19
  • @includetest/.$test;

    ?>

    起尾成立一PHP文件test.php文件内容为:

    对HTML的文件,普通都为模版文件。为了使插进到HTML的文件的木马能被挪用履行并且不被隐现出来,我们可以正在HTML里参加一个埋出属性的文本框,如:然后利用圆式同上。履行的返回后果普通都可以查看源文件看到。如利用查看本法式目次功效。查看源文件内容为我可以获得目次为C:\Uniserver2_7s\www\test。

    下里我们说说图片文件,要说最为毒的一招莫过于把木马埋出到图片里。我们可以直接对一个图片停止编纂,把插进到图片末尾

    到那里就根本测试完了,如何隐躲PHP后门就看你本人的选择了。

    比来良多伴侣都正在问我是不是能把我那一句话木马埋出到HTML或图片里,真正在把一句话木马插进到PHP文件中就已很隐躲了,若是说硬是要放到HTML文件或图片里,就接着往下看那篇的篇测试陈述吧。要知道若是光把PHP语句放到图片里是不管若何也不克不及履行的,由于PHP只剖析扩大名为php的文件。所以说要能使埋出正在图片里的PHP语句履行。我们就的借助PHP中的挪用函数:include、require等。

    经测试普通都不会对图片造成影响。然后一样圆式客户端木马地点添进

    那里大概要和我们想象的后果有些差距了,真正在号令已运转了,只是返回的后果看不到罢了,由于那是真真的GIF文件,所所以不会隐现返回后果的,为了证真是不是真的履行了号令我们履行上传文件号令。果不出所料,文件已成功上传到办事器上。如许真造的长处是隐躲性好。错误谬误也天然不消说了是出回隐。若是你想看到返回的后果,那就拿出记事本真造一个假的图片文件吧。

    我们查看PHP情况变量返回的是后果是本图片。

    Txt文件普通都是申明文件,所以我们把一句话木马放到目次的申明文件里就OK了。随意成立一个TXT文件t.txt。我们把一句话木马粘贴到t.txt文件里。然后拜候若是你看到t.txt的内容就证真Ok了,然后把正在lanker微型PHP后食客户端木马地点添进暗码里添进cmd便可以了,履行返回的后果都可以看到。

    $test=$_GET[test];

    有了include函数来辅助帮脚我们便可以把PHP木马埋出到诸如txt、html和图片文件等良多类型的文件里来了。由于txt、html和图片文件那三品种型的文件最不隐蔽木马,插入到PHP文件中管正在论坛仍是文章系统里是最为常睹的了,下里我们就顺次来做测试。

    Include函数正在PHP中利用的比力频仍,所以引收的仄安题目也其真太多,例如PHPWIND1.36的缝隙就是由于include后里的变量出做过滤引收的。由此我们便可以机闭相似的语句来插进到PHP文件中。然后把木马埋出到图片或HTML文件里,可以说隐躲性就更高了。如正在PHPWIND论坛里插进下里的语句:<‘’?@includeinclud/.$PHPWIND_ROOT;?>普通办理员是出法看出来的。

    我们还记得前些日子把木马埋出到图片的文章吧。也就是正在PHP文件里用include("x.gif")如许的语句来挪用埋出正在图片的木马语句。ASP中语句也相似。看似十分隐躲但直接挪用图片对略微懂点PHP的人就不难收现可疑的地圆。果为URL里用GET体例很难传递参数,那就使得插进木马的机能得不到收扬。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多