前言

图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。

 

详细过程

自定义一个新的文件夹，文件夹里放入三个文件。

• 一张自己喜欢的图片

• 自定义php代码文件

• 批处理文件

  

super.png



用文本编辑器打开也没php代码。



 

info.php

自定义php代码



 

yunxing.bat



然后双击yunxing.bat，输入以下命令：

copy super.png/b+info.php superman.png

//参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件

//superman.png是我们最终生成的图片马

 

生成成功



我们看一下打开是否可以正常打开。



可以看到没问题，和原图一模一样，但是通过文本编辑器打开的话，可以很明显看到最后加上了我们DIY的php代码。



然后我们通过使用文件包含漏洞，查看图片钟的php代码是否可以成功执行。

写一下简单的文件包含漏洞代码

remote.php



移动superman.png到remote.php的目录下。

访问remote.php，提交参数page=superman.png

可以看到一大堆乱码。



我们翻到下面可以看到成功执行了php的代码。