php后门的隐藏技巧
我们为大家收集整理了关于php后门的隐藏,以方便大家参考。我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用
空调不制冷的原因有六种中秋节手抄报三年级include(“x.gif”)这样的语句来调用隐藏在图片的木马语句。ASP中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点PHP的人就不难发现可疑之处。由于URL 里用GET方式很难传递参数,这就使得插入木马的性能得不到发挥。水瓶座性格
Include 函数在PHP中使用的比较频繁,所以引起的安全问题也实在太多,例如PHPWIND1.36的漏洞就是因为include后面的变量没做过滤引起的。由此我们就可以构造类似的语句来插入到PHP文件中。然后把木马隐藏到图片或HTML文件里,可以说隐蔽性就更高了。如在PHPWIND论坛里插入下面的语句:; 一般管理员是无法看出来的。
有了include 函数来辅助帮忙我们就可以把PHP木马隐藏到诸如txt、html和图片文件等很多类型的文件里来了。因为txt、html和图片文件这三种类型的文件最无论在论坛还是文章系统里是最为常见的了,下面我们就依次来做测试。
首先建立一PHP文件test.php 文件内容为:
儿童画教学
农民养老保险新政策 $test=$_GET[‘test’];两句祭拜革命先烈的感言
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论