做一个图片马的四种方法(详细步骤)
简介
图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的
制作方法:
-
文本方式打开,末尾粘贴一句话木马
-
cmd中 copy 1.jpg/b+2.php 3.jpg
- /b是二进制形式打开
- /a是ascii方式打开
- 看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木马在文件开头,不推荐
-
16进制打开图片在末尾添加一句话木马。
-
ps
注意以下几点:
- 单纯的图片马并不能直接和蚁剑连接,
- 因为该文件依然是以image格式进行解析,
- 只有利用文件包含漏洞,才能成功利用该木马
- 所谓文件包含漏洞,是指在代码中引入其他文件作为php文件执行时,未对文件进行严格过滤,导致用户指定任意文件,都作为php文件解析执行。
1.文本方式打开图片直接粘贴一句话木马
将一个图片以文本格式打开(这里用的notepad++.以记事本方式打开修改也能连接成功,不过修改后图片无法正常显示了),
后面粘贴上一句话木马
上传图片
连接蚁剑,嗯,很好,连接成功
2.cmd命令行执行
在windows的cmd中执行
可以看到末尾已经有一句话木马了
上传之后连接试试,成功
3.用16进制编辑器打开,末尾添加
用winhex打开图片,添加一句话木马
上传,连接成功
4.用PhotoShop制作
先打开图片
点击文件->文件简介
添加木马
上传,连接成功
本文作者:1ink
本文链接:https://www.cnblogs.com/1ink/p/15101706.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从二进制到误差:逐行拆解C语言浮点运算中的4008175468544之谜
· .NET制作智能桌面机器人:结合BotSharp智能体框架开发语音交互
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· Windows桌面应用自动更新解决方案SharpUpdater5发布
· 我的家庭实验室服务器集群硬件清单
· C# 13 中的新增功能实操
· Supergateway:MCP服务器的远程调试与集成工具
· Vue3封装支持Base64导出的电子签名组件