图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>制作图片木马
马船长2024-11-14 23:30
相关推荐
逆小舟27 分钟前
【C/C++】指针武文斌771 小时前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包递归不收敛1 小时前
吴恩达机器学习课程(PyTorch适配)学习笔记:1.3 特征工程与模型优化kunge1v52 小时前
学习爬虫第四天:多任务爬虫哲Zheᗜe༘2 小时前
了解学习MySQL数据库基础peter67683 小时前
pandas学习小结机器视觉知识推荐、就业指导4 小时前
STM32 外设驱动模块【含代码】:SG90 舵机模块暴富奥利奥4 小时前
完成docker方式的ros环境配置总有刁民想爱朕ha5 小时前
AI大模型学习(17)python-flask AI大模型和图片处理工具的从一张图到多平台适配的简单方法Larry_Yanan6 小时前
QML学习笔记(三十一)QML的Flow定位器