制作图片马常用的五种方法总结

目录

  • [1. 以文本方式](#1. 以文本方式)
  • [2. Windows的cmd方式](#2. Windows的cmd方式)
  • [3. PhotoShop方式](#3. PhotoShop方式)
  • [4. 16进制](#4. 16进制)
  • [5. Linux的cat方式](#5. Linux的cat方式)

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。

1. 以文本方式

用文本方式(这里用notepad++。如果用记事本的方式打开图片进行修改,图片会无法正常显示,但是可以连接)打开图片,直接在末尾粘贴一句话。

2. Windows的cmd方式

例如php的图片马。准备一个jpg图片和php文件。在cmd中执行命令:copy 1.jpg/b+2.php/a 3.jpg

关于这条命令有几个需要注意的点:

  1. 最好把图片放在前面,这样一句话就添加在文件末尾了。
  2. /b 表示以二进制模式复制文件,这意味着文件应该作为二进制文件复制而不进行任何文本处理。用二进制模式复制图片文件,可以确保图像数据被完整的保留下来,没有被修改。
  3. /a 表示以ASCII码的形式复制文件

3. PhotoShop方式

用PhotoShop打开图片后,文件 → 文件简介 → 基本 → 文档标题,在文档标题中添加一句话。

4. 16进制

用winhex打开图片,在文件末尾添加一句话。

5. Linux的cat方式

创建文件 1.txt 内容是一句话。准备好一张图片例如2.jpg。

将一句话追加到图片后面,在linux中执行命令:cat 1.txt >> 2.jpg

将一句话和图片生成第三个文件 3.jpg,在linux中执行命令: cat 1.txt 2.jpg >> 3.jpg

相关推荐
zhu1289303556几秒前
网络安全的重要性与防护措施
网络·安全·web安全
仙女很美哦4 分钟前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
渗透测试老鸟-九青9 分钟前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
virelin_Y.lin1 小时前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp
CYRUS STUDIO1 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧1 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
iOS技术狂热者5 小时前
Flutter 音视频播放器与弹幕系统开发实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
独行soc5 小时前
2025年渗透测试面试题总结-某腾某讯-技术安全实习生升级(题目+回答)
java·python·安全·web安全·面试·职场和发展·红蓝攻防
神经毒素6 小时前
WEB安全--文件上传漏洞--其他绕过方式
安全·web安全·文件上传漏洞