制作图片马常用的五种方法总结

目录

  • [1. 以文本方式](#1. 以文本方式)
  • [2. Windows的cmd方式](#2. Windows的cmd方式)
  • [3. PhotoShop方式](#3. PhotoShop方式)
  • [4. 16进制](#4. 16进制)
  • [5. Linux的cat方式](#5. Linux的cat方式)

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。

1. 以文本方式

用文本方式(这里用notepad++。如果用记事本的方式打开图片进行修改,图片会无法正常显示,但是可以连接)打开图片,直接在末尾粘贴一句话。

2. Windows的cmd方式

例如php的图片马。准备一个jpg图片和php文件。在cmd中执行命令:copy 1.jpg/b+2.php/a 3.jpg

关于这条命令有几个需要注意的点:

  1. 最好把图片放在前面,这样一句话就添加在文件末尾了。
  2. /b 表示以二进制模式复制文件,这意味着文件应该作为二进制文件复制而不进行任何文本处理。用二进制模式复制图片文件,可以确保图像数据被完整的保留下来,没有被修改。
  3. /a 表示以ASCII码的形式复制文件

3. PhotoShop方式

用PhotoShop打开图片后,文件 → 文件简介 → 基本 → 文档标题,在文档标题中添加一句话。

4. 16进制

用winhex打开图片,在文件末尾添加一句话。

5. Linux的cat方式

创建文件 1.txt 内容是一句话。准备好一张图片例如2.jpg。

将一句话追加到图片后面,在linux中执行命令:cat 1.txt >> 2.jpg

将一句话和图片生成第三个文件 3.jpg,在linux中执行命令: cat 1.txt 2.jpg >> 3.jpg

相关推荐
SuperherRo2 小时前
Web攻防-文件上传&黑白名单&MIME&JS前端&执行权限&编码解析&OSS存储&分域名&应用场景
文件上传·mime·黑白名单·js前端·执行权限·编码解析·oss存储
2501_916007474 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916013745 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
mooyuan天天7 小时前
DVWA靶场通关笔记-文件上传(Medium级别)
web安全·文件上传·文件上传漏洞·dvwa靶场·文件上传mime
00后程序员张7 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Whoisshutiao8 小时前
Python网安-zip文件暴力破解(仅供学习)
开发语言·python·网络安全
柴郡猫^O^9 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
速盾cdn10 小时前
速盾:高防CDN还有哪些冷知识?
网络·web安全
m0_7381207216 小时前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全
浩浩测试一下10 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全