图片马:就是在图片中隐藏一句话木马 。利用.htaccess等解析图片为php或者asp文件 。达到执行图片内代码目的
制作方法:
- 文本方式打开,末尾粘贴一句话木马
- cmd中 copy 1.jpg/b+2.php 3.jpg
- /b是二进制形式打开
- /a是ascii方式打开
- 看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木马在文件开头,不推荐
- 16进制打开图片在末尾添加一句话木马 。
- ps
- 单纯的图片马并不能直接和蚁剑连接 ,
- 因为该文件依然是以image格式进行解析 ,
- 只有利用文件包含漏洞 , 才能成功利用该木马
- 所谓文件包含漏洞 , 是指在代码中引入其他文件作为php文件执行时 , 未对文件进行严格过滤 , 导致用户指定任意文件 , 都作为php文件解析执行 。
后面粘贴上一句话木马
文章插图
上传图片
文章插图
连接蚁剑,嗯,很好,连接成功
文章插图
2.cmd命令行执行在windows的cmd中执行
文章插图
可以看到末尾已经有一句话木马了
文章插图
上传之后连接试试,成功
文章插图
3.用16进制编辑器打开,末尾添加用winhex打开图片,添加一句话木马
文章插图
上传,连接成功
文章插图
4.用Photoshop制作先打开图片
文章插图
点击文件->文件简介
文章插图
添加木马
文章插图
上传,连接成功
推荐阅读
![[两弹一星]唯一在天空闪烁的牛郎织女 两弹一星烈士和最美院士在天上相会](https://p0.ssl.qhimgs4.com/t010247be3077dad79a.jpg?size=600x400)
- 华为|269元 李小龙力荐华为S-Tag运动传感器:详细记录跑步数据
- 做俯卧撑锻炼胸肌的步骤
- 教学过程的五个步骤 教学过程
- 苹果|黑客可全面控制 苹果曝出严重安全漏洞!这项更新建议所有人升级
- TCP/IP攻击详细解释
- 小儿高烧推拿退热步骤
- 苹果|苹果严重安全漏洞冲上热搜第一:黑客能接管设备
- 减肥全麦饼干的做法步骤是什么?
- 护肤品|女人再忙也要记住,出门尽量化“淡妆”教你正确步骤,简单漂亮
- 制作月饼的材料和步骤