图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
西岸行者5 天前
学习笔记:SKILLS 能帮助更好的vibe coding悠哉悠哉愿意5 天前
【单片机学习笔记】串口、超声波、NE555的同时使用别催小唐敲代码5 天前
嵌入式学习路线毛小茛5 天前
计算机系统概论——校验码babe小鑫5 天前
大专经济信息管理专业学习数据分析的必要性winfreedoms5 天前
ROS2知识大白话在这habit之下5 天前
Linux Virtual Server(LVS)学习总结我想我不够好。5 天前
2026.2.25监控学习im_AMBER5 天前
Leetcode 127 删除有序数组中的重复项 | 删除有序数组中的重复项 IICodeJourney_J5 天前
从“Hello World“ 开始 C++