如何制作属于自己的图片马
前言
图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。
详细过程
自定义一个新的文件夹,文件夹里放入三个文件。
一张自己喜欢的图片
自定义php代码文件
批处理文件
super.png
用文本编辑器打开也没php代码。
info.php
自定义php代码
yunxing.bat
然后双击yunxing.bat,输入以下命令:
copy super.png/b+info.php superman.png
//参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件
//superman.png是我们最终生成的图片马
生成成功
我们看一下打开是否可以正常打开。
可以看到没问题,和原图一模一样,但是通过文本编辑器打开的话,可以很明显看到最后加上了我们DIY的php代码。
然后我们通过使用文件包含漏洞,查看图片钟的php代码是否可以成功执行。
写一下简单的文件包含漏洞代码
remote.php
移动superman.png到remote.php的目录下。
访问remote.php,提交参数page=superman.png
可以看到一大堆乱码。
我们翻到下面可以看到成功执行了php的代码。
如何制作属于自己的图片马相关推荐
- upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype
pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apache和 ...
- 图片马 php 菜刀,图片马的制作以及菜刀的使用
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中 ...
- 文件上传漏洞—一句话图片马制作
文件上传漏洞-一句话图片马制作 提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来尝试突破. 简介:在图 ...
- 【CTF】图片马制作
简介 木马病毒:隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘和攻击Dos等特殊功能的后门程序. 原理:把一句话木马,通过二进制的方式追加到图片文件末尾,将木马 ...
- 图片马的制作以及菜刀的使用
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中 ...
- 文件上传 webshell 各类型 一句话木马 图片马 制作 教程
webshell webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站 ...
- php 图片马制作,关于图片马的正确用法
有图片,有木马,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的. 我们先看一下源码吧,过关方式也是叫我们上传图片马... 然后我还要说吗一下,图片马不是一张木马图片一个菜刀就可以了的.还需要一个漏洞 ...
- php绘制雪花图,怎么制作雪花飘落动态图片 雪花效果图片制作
雪花飘落是冬天特有的一种美景,一般来说只有生活在靠近北方的小伙伴们才有机会看到雪,而生活在南方的小伙伴就有些许遗憾啦.雪花飘落的场景当然很美,我们今天要讲的重点并不是说雪花怎么美哦,而是要教大家怎么制 ...
- 【文件上传绕过】——后端检测_内容检测图片马绕过
文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 五.实验过程: 1. 图片马制作: 1.1 文件头检测+文件内容检测文件类型(没有进行后缀名白名单检测): 1.1.1 webji ...
最新文章
- 超级详细的 Python 数据分析指南
- 蓝桥杯 校门外面的树 (线段树,区间处理)
- mysql创建存储过程权限问题
- GAN、云原生、分布式系统、自动驾驶…哪些技术撑起今年618?
- DCMTK:使用JPEG-LS传输语法压缩DICOM文件
- Git使用出错:Couldn‘t reserve space for cygwin‘s heap, Win32
- weblogic 12C集群环境下的session复制
- 谁将赢得 5G 比赛?| 畅言
- SQLite(3) Windows安装小结
- 10grac修改public-ip vip-ip
- 网口压线顺序_水晶头网线排序方法 网线安装必看【图文教程】
- 微信小程序链接快速生成方法
- 华为、阿里等大厂程序员真的好找对象吗?
- Pycharm环境下调用Qt desinger 常见问题以及解决方法
- KL散度,互信息和JSD
- 适用于DSP的四阶矩阵求逆算法
- 函数式编程另类指南 (zz)
- miniconda的安装及使用
- unity查找物体的几种方式
- 游戏引擎开发技术栈总结(自用)