图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
db_murphy8 分钟前
学习篇 | 服务器的睿频Summer_Uncle11 分钟前
【QT学习】qt项目使用MySQL数据库程序猿零零漆22 分钟前
Spring之旅 - 记录学习 Spring 框架的过程和经验(十二)Spring整合web环境深蓝海拓31 分钟前
PySide6从0开始学习的笔记(二十三)使用QRunnable在线程池中执行临时任务CCPC不拿奖不改名32 分钟前
网络与API:HTTP基础+面试习题声网35 分钟前
如何用 Fun-ASR-Nano 微调一个「听懂行话」的语音模型?丨Voice Agent 学习笔记●VON1 小时前
智能暗战:AI 安全攻防实战全景解析AI_56781 小时前
从“数学小白”到“独立做项目”——3阶段学习法如何让零基础学好AIhhcccchh1 小时前
学习vue第九天 计算属性与侦听器爱吃泡芙的小白白1 小时前
Agent学习——反思模式