前言

图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。

详细过程

自定义一个新的文件夹,文件夹里放入三个文件。

  • 一张自己喜欢的图片

  • 自定义php代码文件

  • 批处理文件

    

super.png



用文本编辑器打开也没php代码。



info.php

自定义php代码



yunxing.bat



然后双击yunxing.bat,输入以下命令:

copy super.png/b+info.php superman.png

//参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件

//superman.png是我们最终生成的图片马

生成成功



我们看一下打开是否可以正常打开。



可以看到没问题,和原图一模一样,但是通过文本编辑器打开的话,可以很明显看到最后加上了我们DIY的php代码。



然后我们通过使用文件包含漏洞,查看图片钟的php代码是否可以成功执行。

写一下简单的文件包含漏洞代码

remote.php



移动superman.png到remote.php的目录下。

访问remote.php,提交参数page=superman.png

可以看到一大堆乱码。



我们翻到下面可以看到成功执行了php的代码。



如何制作属于自己的图片马相关推荐

  1. upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype

    pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apache和 ...

  2. 图片马 php 菜刀,图片马的制作以及菜刀的使用

    有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中 ...

  3. 文件上传漏洞—一句话图片马制作

    文件上传漏洞-一句话图片马制作 提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来尝试突破. 简介:在图 ...

  4. 【CTF】图片马制作

    简介 木马病毒:隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘和攻击Dos等特殊功能的后门程序. 原理:把一句话木马,通过二进制的方式追加到图片文件末尾,将木马 ...

  5. 图片马的制作以及菜刀的使用

    有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中 ...

  6. 文件上传 webshell 各类型 一句话木马 图片马 制作 教程

    webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站 ...

  7. php 图片马制作,关于图片马的正确用法

    有图片,有木马,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的. 我们先看一下源码吧,过关方式也是叫我们上传图片马... 然后我还要说吗一下,图片马不是一张木马图片一个菜刀就可以了的.还需要一个漏洞 ...

  8. php绘制雪花图,怎么制作雪花飘落动态图片 雪花效果图片制作

    雪花飘落是冬天特有的一种美景,一般来说只有生活在靠近北方的小伙伴们才有机会看到雪,而生活在南方的小伙伴就有些许遗憾啦.雪花飘落的场景当然很美,我们今天要讲的重点并不是说雪花怎么美哦,而是要教大家怎么制 ...

  9. 【文件上传绕过】——后端检测_内容检测图片马绕过

    文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 五.实验过程: 1. 图片马制作: 1.1 文件头检测+文件内容检测文件类型(没有进行后缀名白名单检测): 1.1.1 webji ...

最新文章

  1. 超级详细的 Python 数据分析指南
  2. 蓝桥杯 校门外面的树 (线段树,区间处理)
  3. mysql创建存储过程权限问题
  4. GAN、云原生、分布式系统、自动驾驶…哪些技术撑起今年618?
  5. DCMTK:使用JPEG-LS传输语法压缩DICOM文件
  6. Git使用出错:Couldn‘t reserve space for cygwin‘s heap, Win32
  7. weblogic 12C集群环境下的session复制
  8. 谁将赢得 5G 比赛?| 畅言
  9. SQLite(3) Windows安装小结
  10. 10grac修改public-ip vip-ip
  11. 网口压线顺序_水晶头网线排序方法 网线安装必看【图文教程】
  12. 微信小程序链接快速生成方法
  13. 华为、阿里等大厂程序员真的好找对象吗?
  14. Pycharm环境下调用Qt desinger 常见问题以及解决方法
  15. KL散度,互信息和JSD
  16. 适用于DSP的四阶矩阵求逆算法
  17. 函数式编程另类指南 (zz)
  18. miniconda的安装及使用
  19. unity查找物体的几种方式
  20. 游戏引擎开发技术栈总结(自用)

热门文章

  1. 传说中的程序员十层楼
  2. 无法登录至宽带路由器设置页面
  3. # 区块链隐私保护综述
  4. 华为十年---没去过,通过这篇文章可以体会到一些
  5. 计算机毕业设计(21)java毕设作品之销售电子书小说阅读系统
  6. 软文撰写想获成功这三点要注意
  7. cmd for 遍历目录_DOS 遍历目录及子目录,删除特定名称文件夹或文件
  8. 【爬虫实战】Python 爬取起点热榜,再也不怕没有小说看了!
  9. 莽荒纪计算机游戏,莽荒纪HD 电脑版
  10. USB入门 [zz]