图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>
制作图片木马
马船长2024-11-14 23:30
相关推荐
饮长安千年月2 小时前
Linksys WRT54G路由器溢出漏洞分析–运行环境修复红花与香菇2____2 小时前
【学习笔记】Cadence电子设计全流程(二)原理图库的创建与设计(上)一天八小时4 小时前
Docker学习进阶前端没钱4 小时前
前端需要学习 Docker 吗?拥有一颗学徒的心4 小时前
鸿蒙第三方库MMKV源码学习笔记车端域控测试工程师4 小时前
【ISO 14229-1:2023 UDS诊断(ECU复位0x11服务)测试用例CAPL代码全解析⑰】车端域控测试工程师5 小时前
【ISO 14229-1:2023 UDS诊断(ECU复位0x11服务)测试用例CAPL代码全解析⑪】charlie1145141918 小时前
(萌新入门)如何从起步阶段开始学习STM32 —— 0.碎碎念网安Ruler9 小时前
泷羽Sec-黑客基础之html(超文本标记语言)啥也不会的菜鸟·10 小时前
Redis7——基础篇(五)