图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
Acxymy19 分钟前
MySQL学习笔记十九啊哈哈哈哈哈啊哈哈20 分钟前
R3打卡——pytorch实现心脏病预测WDeLiang22 分钟前
Vue学习笔记 - 逻辑复用 - 组合式函数桃子不吃李子2 小时前
前端学习10—Ajaxsensen_kiss3 小时前
CPT208 Human-Centric Computing 人机交互 Pt.2 Prototype(原型)李匠20244 小时前
C++学习之密码学知识心之所想,行之将至4 小时前
零基础开始学习鸿蒙开发-智能家居APP离线版介绍汤米粥4 小时前
FastAdmin和thinkPHP学习文档viperrrrrrrrrr74 小时前
大数据学习(104)-clickhouse与hdfs细心的莽夫5 小时前
Docker学习笔记