图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
吃好睡好便好5 小时前
在Matlab中绘制横直方图nashane6 小时前
HarmonyOS 6学习:CapsLock键失效诊断与长截图完整实现指南xian_wwq7 小时前
【学习笔记】AGC协调控制系统概述憧憬成为java架构高手的小白8 小时前
docker学习笔记(基于b站多个视频学习)【未完结】辰海Coding9 小时前
MiniSpring框架学习-完成的 IoC 容器闫记康10 小时前
Linux学习day5一楼的猫10 小时前
从工具链视角对比:番茄作家助手 vs 第三方写作辅助方案他们叫我阿冠10 小时前
实习前自我培训-Day1学习Upsy-Daisy11 小时前
AI Agent 项目学习笔记(七):RAG 高级扩展——过滤检索、PgVector 与云知识库柿柿快乐11 小时前
Redis 入门第一课:全局命令、内部编码与单线程模型