图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
请你喝好果汁6411 小时前
Jupyter Notebook 配置学习笔记冬日枝丫1 小时前
【spring】spring学习系列之六:spring的启动流程(下)ocean10101 小时前
项目管理学习-CSPM-4考试总结虾球xz1 小时前
游戏引擎学习第286天:开始解耦实体行为應呈1 小时前
FreeRTOS的学习记录(任务创建,任务挂起)序属秋秋秋1 小时前
我的创作纪念日——《惊变256天》关于不上作者榜就原神启动那件事2 小时前
git版本控制学习LuckyLay2 小时前
Vue百日学习计划Day9-15天详细计划-Gemini版持之以恒的天秤3 小时前
线程同步学习Lester_11013 小时前
嵌入式学习笔记 - STM32 ADC 模块工作模式总结