關(guān)于PHP后門(mén)的隱藏技巧

　　很多人都有一個(gè)疑問(wèn)，是否能把我那一句話(huà)木馬隱藏到HTML或圖片里，其實(shí)把一句話(huà)木馬插入到PHP文件中就已經(jīng)很隱蔽了，如果說(shuō)硬是要放到 HTML文件或圖片里，那就看看小編為大家搜索整理的PHP后門(mén)的隱藏技巧，希望能給大家帶來(lái)幫助!更多精彩內容請及時(shí)關(guān)注我們考試網(wǎng)!

　　要知道如果光把PHP語(yǔ)句放到圖片里是無(wú)論如何也不能執行的，因為PHP只解析擴展名為php的文件。所以說(shuō)要能使隱藏在圖片里的PHP語(yǔ)句執行。我們就的借助PHP中的調用函數 ：include 、require 等。

　　記得前些日子把木馬隱藏到圖片的文章吧。也就是在PHP文件里用include("x.gif")這樣的語(yǔ)句來(lái)調用隱藏在圖片的木馬語(yǔ)句。ASP中語(yǔ)句也類(lèi)似�？此品浅ｋ[蔽但直接調用圖片對稍微懂點(diǎn)PHP的人就不難發(fā)現可疑之處。由于URL 里用GET方式很難傳遞參數，這就使得插入木馬的性能得不到發(fā)揮。

　　Include 函數在PHP中使用的比較頻繁，所以引起的安全問(wèn)題也實(shí)在太多，例如PHPWIND1.36的漏洞就是因為include后面的變量沒(méi)做過(guò)濾引起的。由此我們就可以構造類(lèi)似的語(yǔ)句來(lái)插入到PHP文件中。然后把木馬隱藏到圖片或HTML文件里，可以說(shuō)隱蔽性就更高了。如在PHPWIND論壇里插入下面的語(yǔ)句：<‘’?@include> 一般管理員是無(wú)法看出來(lái)的。

　　有了include 函數來(lái)輔助幫忙我們就可以把PHP木馬隱藏到 諸如 txt、html和圖片文件等很多類(lèi)型的文件里來(lái)了。因為txt、html和圖片文件這三種類(lèi)型的文件最無(wú)論在論壇還是文章系統里是最為常見(jiàn)的了，下面我們就依次來(lái)做測試。

　　首先建立一PHP文件test.php 文件內容為:

　　$test=$_GET[test];

　　@include test/.$test;

　　?>

　　Txt文件一般都是說(shuō)明文件，所以我們把一句話(huà)木馬放到目錄的說(shuō)明文件里就OK了。隨便建立一個(gè)TXT文件t.txt。我們把一句話(huà)木馬粘貼到 t.txt文件里。然后訪(fǎng)問(wèn) http://localhost/test/test.php?test=../t.txt 如果你看到t.txt的內容就證明Ok了， 然后把在lanker微型PHP后門(mén)客戶(hù)端 木馬地址添入 http://localhost/test/test.php?test=../t.txt 密碼里添入cmd就可以了，執行返回的結果都可以看到。

　　對于HTML的文件，一般都為模版文件。為了使插入到HTML的文件的木馬能被調用執行而且不被顯示出來(lái)，我們可以在HTML里加入一個(gè)隱藏屬性的文本框 ，如： 然后使用方法同上。執行的返回結果一般都可以查看源文件看到。 如使用查看本程序目錄功能。查看源文件內容為 我可以得到目錄為 C:Uniserver2_7swww est。

　　下面我們說(shuō)說(shuō)圖片文件，要說(shuō)最為毒的一招莫過(guò)于把木馬隱藏到圖片里。我們可以直接對一個(gè)圖片進(jìn)行編輯，把插入到圖片末尾

　　經(jīng)測試一般都不會(huì )對圖片造成影響。然后同樣方法客戶(hù)端木馬地址添入

　　我們查看PHP環(huán)境變量 返回的是結果是原圖片。

　　這里可能要和我們想象的結果有些差距了，其實(shí)命令已經(jīng)運行了，只是返回的結果看不到而已，因為這是真正的GIF文件，所以是不會(huì )顯示返回結果的，為了證明是否真的執行了命令我們執行上傳文件命令。果不出所料，文件已經(jīng)成功上傳到服務(wù)器上。這樣偽造的優(yōu)點(diǎn)是隱蔽性好。缺點(diǎn)也自然不用說(shuō)了是沒(méi)回顯。如果你想看到返回的結果，那就拿出記事本偽造一個(gè)假的圖片文件吧。

　　到這里就基本測試完了，怎樣隱蔽PHP后門(mén)就看你自己的選擇了。行文倉促，如有不妥之處，請指出!

【PHP后門(mén)的隱藏技巧】相關(guān)文章：

PS隱藏技巧大全05-19

關(guān)于php面試寶典及PHP面試技巧08-16

excle隱藏技巧有哪些09-25

MongoDB的PHP驅動(dòng)方法與技巧大全09-08

隱藏文件夾顯示技巧06-22

電腦桌面系統的限制與隱藏技巧08-16

PHP的cURL庫有效地抓網(wǎng)頁(yè)的技巧08-08

PHP的壓縮函數06-21

php高級教程01-23

隱藏電腦文件的方法08-28