图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>
制作图片木马
马船长2024-11-14 23:30
相关推荐
二进制_博客2 分钟前
Flink学习连载文章4-flink中的各种转换操作codebolt25 分钟前
ADS学习记录Komorebi.py1 小时前
【Linux】-学习笔记05朝九晚五ฺ9 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级猫爪笔记11 小时前
前端:HTML (学习笔记)【1】pq113_611 小时前
ftdi_sio应用学习笔记 3 - GPIO澄澈i11 小时前
设计模式学习[8]---原型模式爱米的前端小笔记12 小时前
前端八股自学笔记分享—页面布局(二)alikami12 小时前
【前端】前端学习一只小菜鸡..12 小时前
241118学习日志——[CSDIY] [ByteDance] 后端训练营 [06]