文件上传是Web应用中比较常见的功能,用户经常会通过文件上传的功能分享照片、修改头像或上传附件等操作。网站一般限定上传的文件格式,我们把一句话木马加入到图片当中,
工具/原料
画图/DOS
方法/步骤
1
首先我们准备一张像素比较小的图片,主要为上传执行后方便查看执行命令,通过打开windows自带画图附件,直接保存输入图片名称。
2
然后新建一个txt文件,更改名称为phpinfo.php,输入php代码。
3
使用windos + r键弹出windows运行框输入cmd调出命令提示框。
4
执行命令copy 11.png/b + phpinfo.php/a 111.jpg 前两个文件合并成一个文件,文件属性为111.jpg。
5
使用winhex软件打开刚才生成的111.jpg,可以看出后面包含php的代码。
上一篇:木马与启动项有什么关联