图片木马只是外行人的称呼,试问就算你上传了一个病毒,可是它会自运行吗?它运行的前提是必须经过事件机制触发它才能运行。你用鼠标双机打开就是一个事件机制。
而web上所说的木马其实是一个PHP或asp。。之类的文件,触发它的前提是php解释器执行该文件。
这里以apache为例,判断用户请求的页面mine是php 就调用php去编译执行该文件,如果是jpg就直接返回给用户下载。
所以你只要判断文件的後缀是否图片格式(jpg,png,gif...)的就可以了,然後上传成功就把它改名,最後再添加(.jpg,png,gif)的後缀
你说的应该是网站IIS上传漏洞吧?在.jpg图片格式前,加上.asp或是php,由于程序对他对其格式的判断不严格所以它可以上传!这个上传的网页木马一旦上传成功!通过这个小马,可以在上传一份大马!然后直接可以获得网站最高权限!可以将自己的网页程序升级到最新,因为这个上传漏洞比较早了!还可以取消上传功能!欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)