当前位置: 首页 > article >正文

制作图片木马

图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:

(注意!下面是二进制而不是文本格式的数据)


通过检查头几位字节,可以分辨是否是图片文件!

通过检查头几位字节,可以分辨是否是图片文件!

给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:

(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)

GIF89a
<?php
phpinfo();
?>


http://www.kler.cn/a/394418.html

相关文章:

  • 蓝桥杯嵌入式备赛教程(1、led,2、lcd,3、key)
  • Java Spring Boot 项目中嵌入前端静态资源:完整教程与实战案例
  • R9000P键盘失灵解决办法
  • 前端开放性技术面试—面试题
  • curl也支持断点续传
  • 数字经济下的 AR 眼镜
  • 为什么海外服务器IP会被封
  • WebKit(适用2024年11月份版本)
  • 笔记--(网络服务4)、远程访问及控制
  • JDBC使用方式(项目由于一些不可逆因素,必须要使用JDBC连接)
  • gcd的递归与非递归实现
  • opencv视频读写
  • 机器学习(1)
  • Substance Painter技巧及心得
  • 自動換IP為什麼會不穩定?
  • shell命令笔记
  • gitlab修改root密码详细详情,高版本通用
  • 35数据库服务器(如MySQL, PostgreSQL)
  • Puppeteer教程:使用CSS选择器点击和爬取动态数据
  • 手机版产品目录如何制作?
  • PdServer:调用MidjourneyAPI完成静夜思图文生成
  • PySpark——Python与大数据
  • 极狐GitLab 发布安全补丁版本17.5.2, 17.4.4, 17.3.7
  • 为什么在Ubuntu下使用VScode开发C++程序时需要手动配置链接库
  • 深入理解js中函数中的形参与实参
  • 基于单片机智能温室大棚监测系统