目录
- [1. 以文本方式](#1. 以文本方式)
- [2. Windows的cmd方式](#2. Windows的cmd方式)
- [3. PhotoShop方式](#3. PhotoShop方式)
- [4. 16进制](#4. 16进制)
- [5. Linux的cat方式](#5. Linux的cat方式)
图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。
1. 以文本方式
用文本方式(这里用notepad++。如果用记事本的方式打开图片进行修改,图片会无法正常显示,但是可以连接)打开图片,直接在末尾粘贴一句话。
2. Windows的cmd方式
例如php的图片马。准备一个jpg图片和php文件。在cmd中执行命令:copy 1.jpg/b+2.php/a 3.jpg
关于这条命令有几个需要注意的点:
- 最好把图片放在前面,这样一句话就添加在文件末尾了。
/b表示以二进制模式复制文件,这意味着文件应该作为二进制文件复制而不进行任何文本处理。用二进制模式复制图片文件,可以确保图像数据被完整的保留下来,没有被修改。/a表示以ASCII码的形式复制文件
3. PhotoShop方式
用PhotoShop打开图片后,文件 → 文件简介 → 基本 → 文档标题,在文档标题中添加一句话。
4. 16进制
用winhex打开图片,在文件末尾添加一句话。
5. Linux的cat方式
创建文件 1.txt 内容是一句话。准备好一张图片例如2.jpg。
将一句话追加到图片后面,在linux中执行命令:cat 1.txt >> 2.jpg
将一句话和图片生成第三个文件 3.jpg,在linux中执行命令: cat 1.txt 2.jpg >> 3.jpg