制作图片马常用的五种方法总结

目录

  • [1. 以文本方式](#1. 以文本方式)
  • [2. Windows的cmd方式](#2. Windows的cmd方式)
  • [3. PhotoShop方式](#3. PhotoShop方式)
  • [4. 16进制](#4. 16进制)
  • [5. Linux的cat方式](#5. Linux的cat方式)

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。

1. 以文本方式

用文本方式(这里用notepad++。如果用记事本的方式打开图片进行修改,图片会无法正常显示,但是可以连接)打开图片,直接在末尾粘贴一句话。

2. Windows的cmd方式

例如php的图片马。准备一个jpg图片和php文件。在cmd中执行命令:copy 1.jpg/b+2.php/a 3.jpg

关于这条命令有几个需要注意的点:

  1. 最好把图片放在前面,这样一句话就添加在文件末尾了。
  2. /b 表示以二进制模式复制文件,这意味着文件应该作为二进制文件复制而不进行任何文本处理。用二进制模式复制图片文件,可以确保图像数据被完整的保留下来,没有被修改。
  3. /a 表示以ASCII码的形式复制文件

3. PhotoShop方式

用PhotoShop打开图片后,文件 → 文件简介 → 基本 → 文档标题,在文档标题中添加一句话。

4. 16进制

用winhex打开图片,在文件末尾添加一句话。

5. Linux的cat方式

创建文件 1.txt 内容是一句话。准备好一张图片例如2.jpg。

将一句话追加到图片后面,在linux中执行命令:cat 1.txt >> 2.jpg

将一句话和图片生成第三个文件 3.jpg,在linux中执行命令: cat 1.txt 2.jpg >> 3.jpg

相关推荐
不会web的小白1 小时前
条件竞争(ctf.show web87)
学习·web安全
A5rZ2 小时前
CTF-WEB: php 取反+^绕过waf[ISITDTU 2019 EasyPHP]
网络·网络安全·ctf
TJ-周月年5 小时前
24首届数证杯(流量分析部分)
网络安全
始终奔跑在路上5 小时前
安全见闻-泷羽sec课程笔记
笔记·安全·网络安全
帝恩思科技6 小时前
DNS批量解析管理软件有什么用
网络·安全·web安全
补天阁6 小时前
任意文件下载漏洞
网络·安全·web安全
乐茵安全6 小时前
shell脚本(4)一文解决比较运算符&用户交互
linux·服务器·数据库·网络安全
.Ayang7 小时前
【网络安全面经】技术性问题
网络·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
南暮思鸢8 小时前
PaoluGPT——窥视未知
web安全·网络安全·知识分享·write up·ctf比赛·hackergame 2024