图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
Brookty43 分钟前
【算法】位运算| & ^ ~ -n n-1shenghaide_jiahu1 小时前
数学分析简明教程——1.4(未完)tritone2 小时前
在优豆云的免费云服务器上开启MongoDB学习之旅俊俊谢3 小时前
【第一章】金融数据的获取——金融量化学习入门笔记Yupureki3 小时前
从零开始的C++学习生活 20:数据结构与STL复习课(4.4w字全解析)大白的编程日记.3 小时前
计算机网络学习笔记】初始网络之网络发展和OSI七层模型~kiss~4 小时前
spark-SQL学习cpq374 小时前
AI学习研究——KIMI对佛教四圣谛深度研究DSP 电源笔记君6 小时前
电子电力技术的准谐振电路和LLC电路相关习题学习记录分享_dindong7 小时前
【递归、回溯、搜索】专题六:记忆化搜索