做⼀个图⽚马的四种⽅法(详细步骤)
简介
图⽚马:就是在图⽚中隐藏⼀句话⽊马。利⽤.htaccess等解析图⽚为PHP或者asp⽂件。达到执⾏图⽚内代码⽬的
制作⽅法:
1. ⽂本⽅式打开末尾粘贴⼀句话⽊马
2. cmd中 copy 1.jpg/b+2.php
3.jpg
/b是⼆进制形式打开
/a是ascii⽅式打开
看到有⼈说⼀定要把图⽚放前⾯,⽊马放后⾯才能成功,我亲⾃试了这两种制作⽅式(另⼀种图⽚放后⾯),均能成功连接,但是后者的⼀句话⽊马在⽂件开头,不推荐
记住我
3. 16进制打开图⽚在末尾添加⼀句话⽊马。
4. ps
注意以下⼏点:
单纯的图⽚马并不能直接和蚁剑连接,
因为该⽂件依然是以image格式进⾏解析,
只有利⽤⽂件包含漏洞,才能成功利⽤该⽊马
所谓⽂件包含漏洞,是指在代码中引⼊其他⽂件作为php⽂件执⾏时,未对⽂件进⾏严格过滤,导致⽤户指定任意⽂件,都作为php⽂件解析执⾏。
1.⽂本⽅式打开图⽚直接粘贴⼀句话⽊马
将⼀个图⽚以⽂本格式打开(这⾥⽤的notepad++.以记事本⽅式打开修改也能连接成功,不过修改后图⽚⽆法正常显⽰了),
后⾯粘贴上⼀句话⽊马
上传图⽚
连接蚁剑,嗯,很好,连接成功
在windows的cmd中执⾏
可以看到末尾已经有⼀句话⽊马了
上传之后连接试试,成功
3.⽤16进制编辑器打开,末尾添加⽤winhex打开图⽚,添加⼀句话⽊马
上传,连接成功
4.⽤PhotoShop制作先打开图⽚
点击⽂件->⽂件简介
添加⽊马
上传,连接成功