图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
Hello_Embed15 分钟前
STM32HAL 快速入门(十九):UART 编程(二)—— 中断方式实现收发及局限分析天上的光32 分钟前
关于学习的一些感悟red_redemption1 小时前
自由学习记录(95)东风西巷2 小时前
Balabolka:免费高效的文字转语音软件XISHI_TIANLAN4 小时前
【多模态学习】Q&A3:FFN的作用?Embedding生成方法的BERT和Word2Vec?非线性引入的作用?KFCcrazy45 小时前
嵌入式学习日记(39)51单片机MuMuMu#5 小时前
JAVA NIO学习笔记基础强化学习总结lingggggaaaa5 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE我登哥MVP5 小时前
Java File 类学习笔记mysla6 小时前
嵌入式学习day44-硬件—ARM体系架构