图片木马的生成

web漏洞原理与利用思路 专栏收录该内容
51 篇文章 8 订阅

       图片马可以结合文件包含漏洞进行使用,利用文件包含漏洞的无条件解析文件名的特性,传送门 -》文件包含 

如果直接在图片里面写木马的会会改变图片的大小导致图片破坏打不开,所里可以利用下面这种方式

jpg和png图片木马的生成方式

jpg(png)图片木马的制作方法:copy mei.png/b+1.php/a  muma2.png
即 copy  正常图片/b+php木马文件/a   生成的木马图片名

 

JIG图片马的生成方式

在木马文件里上面加上GIF89a 就说明为jif图片 ,然后改后缀为gif就行了

 

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 撸撸猫 设计师:马嘣嘣 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值