图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
.千余6 分钟前
【Linux】开发工具1爱上好庆祝14 分钟前
学习js第一天(出发新世界)码农的小菜园35 分钟前
Android的Locale学习笔记zhangrelay1 小时前
Lubuntu 26.04移动系统使用配置测试记录与引导修复备注摇曳的精灵1 小时前
OceanBase学习星幻元宇VR1 小时前
VR消防安全学习机,数字化消防培训新选择光影少年1 小时前
高级前端需要学习那些东西?jiayong231 小时前
第 41 课:任务详情抽屉里的快速筛选联动浅念-2 小时前
LeetCode 模拟算法:用「还原过程」搞定编程题的入门钥匙艾莉丝努力练剑2 小时前
【Linux网络】计算机网络入门:网络通信——跨主机的进程间通信(IPC)与Socket编程入门