第一种方法:
利用copy命令
详细操作为
1.随便找一张图片 名字改成1.jpg(名字改为1.jpg只是为了方便记忆和输入 文件的后缀随意 只要是图片的格式就可以了)
2.<?php phpinfo();?>           存为1.php(就是一句话木马)
3.copy 1.jpg /b + 1.php/a 2.jpg      存为1.bat文件

解释一下代码
复制当前目录下的 1.jpg 图片和当前目录下的 1.asp 文件并以ASCII代码的方式合并为 2.jpg 图片
运行 1.bat 就会出现一个图片 2.jpg
而这个2.jpg就是已经做好的木马了

把一句话木马合并到了图片里以后
再把以下代码插入目标网站的任意文件即可
<?php include("2.jpg"); ?>

第二种方法:
1.用PS(photoshop)打开图片

2.文件→文件简介
插入你需要的木马代码

3.文件→保存(保存:覆盖源文件 你也可以另存为你想要的其它格式)

改为图片后缀可以正常打开
改为asp后缀木马也可以使用菜刀正常连接

利用copy命令合成一个图片马使用相关推荐

  1. 怎么把四个图片合成一个图片?

    怎么把四个图片合成一个图片?关于图片的合成,我们一般都会用到图片处理软件来进行.但是对于一些职场新人来说,他根本不会用一些专业的图片处理软件,那么这个问题对他来说就是非常棘手的.其实遇到这样的问题,新 ...

  2. Web安全 文件上传漏洞的 测试和利用.(上传一个图片或文件 拿下服务器最高权限.)

    文件上传漏洞的概括 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以 ...

  3. 【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器

    1. 概述 此文原出自[爱运维社区]:  http://www.easysb.cn SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种. ...

  4. 【文件上传绕过】——后端检测_内容检测图片马绕过

    文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 五.实验过程: 1. 图片马制作: 1.1 文件头检测+文件内容检测文件类型(没有进行后缀名白名单检测): 1.1.1 webji ...

  5. 文件上传漏洞—一句话图片马制作

    文件上传漏洞-一句话图片马制作 提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来尝试突破. 简介:在图 ...

  6. 文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)

    php协议 PHP带有很多内置URL风格的封装协议,可用于类似fopen().copy(). file_ exists()和filesize()的文件系统函数 file:// 访问本地文件系统 htt ...

  7. Windows copy命令

    copy命令 将一份或多份文件复制到另一个位置. COPY  [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ]  source [/A | /B]  [+ ...

  8. python ffmpeg 视频转图片 视频转音频 播放音频 多张图片+音频转视频 多个视频合成一个视频 改变视频播放速度

    文章目录 视频转图片 视频转音频 播放音频 图片+音频 转 视频 多个视频合成一个视频 改变视频播放速度 视频转图片 #!/usr/bin/env python # -*- encoding: utf ...

  9. php 怎么支持中文图片显示,利用php怎么实现一个给图片添加中文水印的功能

    利用php怎么实现一个给图片添加中文水印的功能 发布时间:2021-01-21 15:13:48 来源:亿速云 阅读:88 作者:Leah 这篇文章给大家介绍利用php怎么实现一个给图片添加中文水印的 ...

最新文章

  1. luogu P2759 奇怪的函数 二分答案+数论
  2. fastjson过滤属性或函数
  3. innodb一页为什么要存储两行记录_innodb数据记录存储结构
  4. git commit 提交的时候报错husky > pre-commit hook failed 或者‘lint-staged‘ 不是内部或外部命令,也不是可运行的程序(解决办法)
  5. 7个华为关于C语言的经典面试题
  6. (20)FPGA面试题时序设计的实质
  7. python代码编辑器、最好_这十大文本/代码编辑器最好用
  8. max6675一直读0_女儿读完我要收藏起来的英文杂志,它让0~15岁孩子阅读无缝对接!...
  9. MacBook安装telnet工具和使用
  10. 西门子PLC是怎么控制伺服电机的?
  11. go语言实现家庭收支记账本
  12. 利用python构建马科维茨_Python_画马科维茨有效前沿
  13. OpenGL圆柱面绘制贴图
  14. 采用jacob读取并在网页中显示ppt、word、excel
  15. [Web前端] 子元素设置高度为100%, 却没有与父元素对齐高度.
  16. RNN代码简单实现(周杰伦歌词示例)
  17. 一维表和交叉表的转化
  18. vue3学习笔记(ref, reactive, setup, hook...)
  19. ECharts Map 属性详解
  20. 中国文化及相关产业统计年鉴(2013-2022)

热门文章

  1. Ceph分布式集群部署
  2. 找对象必须问的几个问题
  3. Remote Development Tips and Tricks
  4. OpenCV笔记整理【直方图和掩模】
  5. MySQL第一讲 一遍让你彻底掌握MVCC多版本并发控制机制原理
  6. 实验三 密码破解技术
  7. 机器学习-特征抽取(主成分分析法/因子分析法/非负矩阵因子分解NMF算法)
  8. SQL关系代数——除法
  9. Python-Level1-day02:数据基本运算(基础知识;变量及其内存图;数据类型,运算符)
  10. 【MySQL 第17章_其他数据库日志】