简介

木马病毒：隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
原理：把一句话木马，通过二进制的方式追加到图片文件末尾，将木马文件和图片合并为另一个图片文件，合并后的图片包含一句话木马而且不影响图片显示，但用记事本等文本编辑器打开，能看到图片末尾的恶意代码。然后将图片上传到网站中，利用网站的漏洞，通常是文件包含漏洞，让网站把上传的图片当成脚本代码解析,从而达到运行恶意代码控制网站服务器的目的。
简单来说就是以文件上传漏洞为基本条件，将可执行的条件写入图片中去，再利用文件包含漏洞来执行图片中存在的一句话木马，从而获取目标服务器的权限。

步骤

Windows

第一步：找一个图片
第二步：一句话木马文件
第三步：win+R、cmd，输入copy 图片文件名/b+一句话木马文件名/a 制作的图片马文件名
第四步：记事本打开验证一句话木马是否写入成功
注意点：图片文件和木马文件需放在一个路径下

eg：copy test1.jpg/b+test2.asp/a test3.jpg

用记事本打开验证一句话木马是否写入

ctrl+F查找一句话木马，写入成功

Linux

将木马文件追加到图片文件后面的方法：cat test1.asp >> test2.jpg
将两个文件合并成第三个文件的方法：cat test1.asp test2.jpg >> test3.jpg

查找一句话木马，写入成功

参考链接：这篇文章详细介绍了图片马上传过程及原理

练习：buuctf web [SUCTF 2019]CheckIn

【CTF】图片马制作相关推荐

文件上传漏洞—一句话图片马制作
文件上传漏洞-一句话图片马制作提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来尝试突破. 简介:在图 ...
文件上传 webshell 各类型一句话木马图片马制作教程
webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站 ...
php 图片马制作,关于图片马的正确用法
有图片,有木马,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的. 我们先看一下源码吧,过关方式也是叫我们上传图片马... 然后我还要说吗一下,图片马不是一张木马图片一个菜刀就可以了的.还需要一个漏洞 ...
php图片马制作教程视频教程,【视频】很帅气好看的马头水彩手绘视频教程马怎么画马的画法视频...
马对于我们来说并不陌生,那现在小编和大家也普及一下关于马的知识.马是草食性动物,看起来也比较矫健和高大.在古代马的作用可大了,是农业生产.交通运输和军事等活动的主要动力.也是人类的主要交通工具,出远门 ...
【文件上传绕过】——后端检测_内容检测图片马绕过
文章目录一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 五.实验过程: 1. 图片马制作: 1.1 文件头检测+文件内容检测文件类型(没有进行后缀名白名单检测): 1.1.1 webji ...
upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype
pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要调整环境(phpstudy的环境不行,就自行搭建一个apache和 ...
图片马 php 菜刀,图片马的制作以及菜刀的使用
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中 ...
图片马的制作以及菜刀的使用
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中 ...
如何制作属于自己的图片马
前言图片马是指代码写入后不破坏图片为前提,图片仍可正常打开. 详细过程自定义一个新的文件夹,文件夹里放入三个文件. 一张自己喜欢的图片自定义php代码文件批处理文件 super.png ...

【CTF】图片马制作

简介

步骤

Windows

Linux

【CTF】图片马制作相关推荐

最新文章

热门文章