简介
edjpgcom是一个小工具,主要功能是在图片中插入一句话马或者小马,伪造的比较好。同时,edjpgcom还可以用于文件上传漏洞和文件包含漏洞的渗tou测试。需要注意的是,该软件仅供研究测试,严禁非法使用。
edjpgcom是一个小工具,主要功能是在图片中插入一句话马或小马,从而实现伪造图片的目的。该工具可以用于渗tou测试,但严禁非法使用。您可以通过以下链接下载该工具:
链接: https://pan.badu.com/s/1ksyleLk034AGKmiy9E8a9A 提取码: caep• 1.
功能使用
edjpgcom是一个用于处理JPEG格式图像的命令行工具。它可以用于压缩、旋转、裁剪、调整图像大小等操作。下面是使用edjpgcom进行图片处理的步骤:
1.安装edjpgcom。你可以从官方网站下载edjpgcom的二进制文件并安装。安装完成后,你可以在命令行中输入“edjpgcom”来验证是否安装成功。
2.压缩图像。你可以使用以下命令来压缩图像:
edjpgcom -q 80 input.jpg output.jpg
其中,“-q 80”表示压缩质量为80%,input.jpg是输入文件名,output.jpg是输出文件名。
3.旋转图像。你可以使用以下命令来旋转图像:
edjpgcom -autorot input.jpg output.jpg
其中,“-autorot”表示自动旋转图像,input.jpg是输入文件名,output.jpg是输出文件名。
4.裁剪图像。你可以使用以下命令来裁剪图像:
edjpgcom -crop 100x100+50+50 input.jpg output.jpg
其中,“-crop 100x100+50+50”表示裁剪大小为100x100,起始位置为(50,50),input.jpg是输入文件名,output.jpg是输出文件名。
5.调整图像大小。你可以使用以下命令来调整图像大小:
edjpgcom -resize 50% input.jpg output.jpg
其中,“-resize 50%”表示将图像大小调整为原来的50%,input.jpg是输入文件名,output.jpg是输出文件名。
背后原理
用写字板或者其他文本编辑器打开图片,用Ctrl加F查找关机词‘eval’函数
图片插入一句话后门代码我们也可以通过cmd命令来实现
准备jpg图片和php文件
copy hack.jpg/b+shell.php webshell.jpg
hack.jpg为正常图片
shell.php为一句话后门
webshell.jpg为带后门的图片
muma加强
可以用其他16进制等编辑器直接打开,基于16进制编写一句话,这样可以更好绕过安全过滤
测试
上传一句话图片木ma到目标网站
采用中国菜刀连接shell文件
成功连接
