图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
GISer_Jing1 小时前
jx前端架构学习灰灰勇闯IT1 小时前
隐语MOOC三期学习感悟:解锁数据要素流通的“三维认知”与落地逻辑好奇龙猫1 小时前
日语学习-日语知识点小记-构建基础-JLPT-N3阶段-二阶段(25):语法和单词 第5-6课calvinpaean2 小时前
VGGT 论文学习毕设源码-邱学长2 小时前
【开题答辩全过程】以 基于Java的公职备考在线学习系统的设计与实现为例,包含答辩的问题和答案wdfk_prog2 小时前
[Linux]学习笔记系列 -- [block][mq-deadline]('-')3 小时前
《从根上理解MySQL是怎样运行的》第二十二章学习笔记人邮异步社区3 小时前
想要系统地学习扩散模型,应该怎么去做?光头程序员3 小时前
vue学习笔记点亮一颗LED(从入门到放弃)4 小时前
C语言学习笔记