简介
图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的
制作方法:
- 文本方式打开,末尾粘贴一句话木马
- cmd中 copy 1.jpg/b+2.php 3.jpg
- /b是二进制形式打开
- /a是ascii方式打开
- 看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接
- 16进制打开图片在末尾添加一句话木马。
- ps
注意以下几点:
- 单纯的图片马并不能直接和蚁剑连接,
- 因为该文件依然是以image格式进行解析,
- 只有利用文件包含漏洞,才能成功利用该木马
- 所谓文件包含漏洞,是指在代码中引入其他文件作为php文件执行时,未对文件进行严格过滤,导致用户指定任意文件,都作为php文件解析执行。
1.文本方式打开图片直接粘贴一句话木马
将一个图片以文本格式打开(这里用的notepad++),后面粘贴上一句话木马
上传图片
连接蚁剑,嗯,很好,连接成功
2.cmd命令行执行
在windows的cmd中执行
可以看到末尾已经有一句话木马了
上传之后连接试试,成功
3.用16进制编辑器打开,末尾添加
用winhex打开图片,添加一句话木马
连接成功
4.用PhotoShop制作
先打开图片
点击文件->文件简介
添加木马
连接成功
标签:文件,详细,步骤,末尾,几种,木马,打开,连接,图片 来源: https://www.cnblogs.com/AlucardLink/p/15101706.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。