定义
图片木马是一张图片中包含了木马(通常是一句话木马)
原理
以文件上传漏洞为基本条件,将可执行的条件写入图片中去,再利用文件包含漏洞来执行图片中存在的一句话木马,从而获取目标服务器的权限。
制作方法
一、copy
图片和一句话木马,打开cmd,进入文件夹
copy 1.jpg/b+1.php/a 2.jpg
其中 /b代表以二进制编码打开文件,/a代表以ASCII码编码打开文件
二、利用二进制编码工具
直接在编码的任意位置添加webshell即可,可以配合蚁剑使用。
防范
●文件上传的目录设置为不可执行
●判断文件类型
●使用随机数改写文件名和文件路径