制作图片马常用的五种方法总结

目录

  • [1. 以文本方式](#1. 以文本方式)
  • [2. Windows的cmd方式](#2. Windows的cmd方式)
  • [3. PhotoShop方式](#3. PhotoShop方式)
  • [4. 16进制](#4. 16进制)
  • [5. Linux的cat方式](#5. Linux的cat方式)

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。

1. 以文本方式

用文本方式(这里用notepad++。如果用记事本的方式打开图片进行修改,图片会无法正常显示,但是可以连接)打开图片,直接在末尾粘贴一句话。

2. Windows的cmd方式

例如php的图片马。准备一个jpg图片和php文件。在cmd中执行命令:copy 1.jpg/b+2.php/a 3.jpg

关于这条命令有几个需要注意的点:

  1. 最好把图片放在前面,这样一句话就添加在文件末尾了。
  2. /b 表示以二进制模式复制文件,这意味着文件应该作为二进制文件复制而不进行任何文本处理。用二进制模式复制图片文件,可以确保图像数据被完整的保留下来,没有被修改。
  3. /a 表示以ASCII码的形式复制文件

3. PhotoShop方式

用PhotoShop打开图片后,文件 → 文件简介 → 基本 → 文档标题,在文档标题中添加一句话。

4. 16进制

用winhex打开图片,在文件末尾添加一句话。

5. Linux的cat方式

创建文件 1.txt 内容是一句话。准备好一张图片例如2.jpg。

将一句话追加到图片后面,在linux中执行命令:cat 1.txt >> 2.jpg

将一句话和图片生成第三个文件 3.jpg,在linux中执行命令: cat 1.txt 2.jpg >> 3.jpg

相关推荐
Acc1oFl4g23 分钟前
【铸网-2025】线下赛 web 详细题解
web安全·ctf·php反序列化
撰卢5 小时前
网络安全期末大论文
安全·web安全
纷飞的花火丶15 小时前
Oracle数据库注入基础入门
网络安全·oracle·sql注入
jun~20 小时前
SQLMap绕过 Web 应用程序保护靶机(打靶记录)
linux·笔记·学习·安全·web安全
上海云盾商务经理杨杨21 小时前
2025年电商小程序小量DDoS攻击防护指南:从小流量到大威胁的全面防护方案
网络安全·小程序·ddos
爱隐身的官人21 小时前
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
python·web安全·weblogic
小苑同学1 天前
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
人工智能·网络安全·语言模型·prompt·安全性测试
AndyYang20171 天前
nmap 基本扫描命令
服务器·网络·安全·渗透测试·nmap·扫描工具
安达天下1 天前
Al驱动下的智能网联汽车创新与应用专题培训
网络安全·功能安全·aspice·预期功能安全·安达天下
爱隐身的官人2 天前
Tomcat 相关漏洞扫描器(一)
python·web安全·tomcat