前言
图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。
详细过程
自定义一个新的文件夹,文件夹里放入三个文件。
-
一张自己喜欢的图片
-
自定义php代码文件
-
批处理文件
super.png
用文本编辑器打开也没php代码。
info.php
自定义php代码
yunxing.bat
然后双击yunxing.bat,输入以下命令:
copy super.png/b+info.php superman.png
//参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件
//superman.png是我们最终生成的图片马
生成成功
我们看一下打开是否可以正常打开。
可以看到没问题,和原图一模一样,但是通过文本编辑器打开的话,可以很明显看到最后加上了我们DIY的php代码。
然后我们通过使用文件包含漏洞,查看图片钟的php代码是否可以成功执行。
写一下简单的文件包含漏洞代码
remote.php
移动superman.png到remote.php的目录下。
访问remote.php,提交参数page=superman.png
可以看到一大堆乱码。
我们翻到下面可以看到成功执行了php的代码。