图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
DKPT6 小时前
Java桥接模式实现方式与测试方法好好研究9 小时前
学习栈和队列的插入和删除操作新中地GIS开发老师10 小时前
新发布:26考研院校和专业大纲SH11HF10 小时前
小菜狗的云计算之旅,学习了解rsync+sersync实现数据实时同步(详细操作步骤)Frank学习路上11 小时前
【IOS】XCode创建firstapp并运行(成为IOS开发者)Chef_Chen12 小时前
从0开始学习计算机视觉--Day07--神经网络X_StarX14 小时前
【Unity笔记02】订阅事件-自动开门MingYue_SSS14 小时前
开关电源抄板学习weixin_4373982114 小时前
转Go学习笔记(2)进阶慕y27415 小时前
Java学习第十六部分——JUnit框架