制作图片马常用的五种方法总结

目录

  • [1. 以文本方式](#1. 以文本方式)
  • [2. Windows的cmd方式](#2. Windows的cmd方式)
  • [3. PhotoShop方式](#3. PhotoShop方式)
  • [4. 16进制](#4. 16进制)
  • [5. Linux的cat方式](#5. Linux的cat方式)

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。

1. 以文本方式

用文本方式(这里用notepad++。如果用记事本的方式打开图片进行修改,图片会无法正常显示,但是可以连接)打开图片,直接在末尾粘贴一句话。

2. Windows的cmd方式

例如php的图片马。准备一个jpg图片和php文件。在cmd中执行命令:copy 1.jpg/b+2.php/a 3.jpg

关于这条命令有几个需要注意的点:

  1. 最好把图片放在前面,这样一句话就添加在文件末尾了。
  2. /b 表示以二进制模式复制文件,这意味着文件应该作为二进制文件复制而不进行任何文本处理。用二进制模式复制图片文件,可以确保图像数据被完整的保留下来,没有被修改。
  3. /a 表示以ASCII码的形式复制文件

3. PhotoShop方式

用PhotoShop打开图片后,文件 → 文件简介 → 基本 → 文档标题,在文档标题中添加一句话。

4. 16进制

用winhex打开图片,在文件末尾添加一句话。

5. Linux的cat方式

创建文件 1.txt 内容是一句话。准备好一张图片例如2.jpg。

将一句话追加到图片后面,在linux中执行命令:cat 1.txt >> 2.jpg

将一句话和图片生成第三个文件 3.jpg,在linux中执行命令: cat 1.txt 2.jpg >> 3.jpg

相关推荐
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川5 小时前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静12 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南14 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao15 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈1 天前
渗透高级-----测试复现(第三次作业)
网络安全