程序员经验分享-hwhale

linux/php一句话图片马及实例

2023-05-16

Ubuntu一句话图片马

  1. 准备一张图片tu.jpeg、phpinfo.php和hack.php;

Phpinfo.php文件内容:

hack.php文件内容:

  1. 准备一个16进制软件UE(UltraEdit),linux下载地址:https://www.cr173.com/soft/265552.html
  2. 以及装有hackbar的火狐;
  3. 中国菜刀,下载地址:https://download.csdn.net/download/qq_42280544/10684347
  4. 上实例

题目网址:http://ctf.xjnu.edu.cn:666/

打开UE,将tu.jpeg和phpinfo.php

将phpinfo.php代码复制到tu.jpeg中保存

然后,将修改的图片上传

使用hackbar,在load中填写

http://ctf.xjnu.edu.cn:666/index.php?file=upload/tu.jpeg

然后点击run,如果出现一下界面,证明上传成功,说明可以上传木马

 

然后,将tu.jpeg文件最后的代码,改为hack.php文件中的代码,保存

为了区分,将图片名改为tu2.jpeg

上传图片,打开中国菜刀,右击添加

将以下链接输入

http://ctf.xjnu.edu.cn:666/index.php?file=upload/tu2.jpeg

后面的小框中是写一句话木马中的参数

选择脚本类型为php(Eval),字符编码为UTF-8

点击添加,然后在点击链接

发现flag

本人菜鸟,大佬勿喷!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

php

一句话图片马及实例

linux/php一句话图片马及实例 的相关文章

  • 删除PHP字符串中所有不匹配的字符?

    我有一个文本 我想从中删除所有不属于以下字符的字符 所需字符 0123456789 abcdefghijklmnopqrstuvwxyz n 最后一个是我确实想保留的 n 换行符 要匹配除列出的字符之外的所有字符 请使用反转字符集 http

  • 单词之间没有空格的语言(例如亚洲语言)中的断词?

    我想让 MySQL 全文搜索适用于日语和中文文本以及任何其他语言 问题在于这些语言以及可能其他语言通常在单词之间没有空格 当您必须键入与文本中相同的句子时 搜索没有用 我不能只在每个字符之间添加空格 因为英语也必须有效 我想用 PHP 或

  • 在 php 中为类自动生成 getter 和 setter 的最佳方法是什么? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 我经常创建一个包含一些私有变量的类 当设置此类的实例时 应该可以使用 getter 和 setter 填充该类的所有变量 有没有一种简单的方法可

  • Linux/POSIX:为什么 fork() 不分叉*所有*线程

    众所周知 POSIX下创建新进程的默认方式是使用fork 在 Linux 下 这在内部映射到clone 我想知道的是 众所周知 当一个人打电话时fork 子进程是用单个线程创建的 调用的线程fork cf https linux die n

  • Apache 访问 Linux 中的 NTFS 链接文件夹

    在 Debian jessie 中使用 Apache2 PHP 当我想在 Apache 的文档文件夹 var www 中创建一个新的小节时 我只需创建一个指向我的 php 文件所在的外部文件夹的链接 然后只需更改该文件夹的所有者和权限文件夹

  • 如何使用 php 发送服务器错误响应?

    一旦用户点击删除按钮我的 jQuery 脚本要求服务器删除所选项目 现在我想要我的php发送成功或错误响应的脚本 是否有可能触发错误回调万一该项目无法删除 Thanks 我的 jQuery 代码 ajax type post url myA

  • 这种文件锁定方法可以接受吗?

    我们有 10 个 Linux 机器 每周必须运行 100 个不同的任务 这些计算机主要在我们晚上在家时执行这些任务 我的一位同事正在开发一个项目 通过使用 Python 自动启动任务来优化运行时间 他的程序将读取任务列表 抓取一个打开的任务

  • PHP严格标准:声明应该兼容

    我有以下类层次结构 class O Base class O extends O Base abstract class A Abstract public function save O Base obj class A extends

  • 学说迁移后备

    我们正在使用原则迁移 当迁移包含多个操作并且其中一个操作失败时 通常会出现问题 例如 如果迁移添加了 5 个外键 其中第 5 个失败 而字段长度不同 则修复字段错误并重新生成迁移不会not修复整个问题 而现在出现一个与 4 个密钥已存在有关

  • 如何让 Node.js 作为后台进程运行并且永不死掉?

    我通过 putty SSH 连接到 linux 服务器 我尝试将其作为后台进程运行 如下所示 node server js 然而 2 5 小时后 终端变得不活动 进程终止 即使终端断开连接 我是否也可以使进程保持活动状态 Edit 1 事实

  • 使用 SSL 证书验证 Web 浏览器

    是否可以使用 ssl 证书对 Web 浏览器进行身份验证 假设我在应用程序中存储私钥 有什么方法可以从浏览器读取密钥并尝试基于该私钥进行身份验证 您可以使用 SSL TLS 客户端证书身份验证来对浏览器 用户进行身份验证 服务器必须请求客户

  • 在 PHP 中使用 phpseclib 时出现 RSA 问题

    我正在尝试在 phpseclib 中使用 RSA 实现 我认为在函数中执行一次代码并重新使用该函数会更容易 当我尝试向代码发送短信时 我收到一条错误消息 提示 解密错误 测试还让我意识到每次代码运行时密文都是不同的 所以我显然在那里做错了什

  • PHP preg_filter 返回意外的长值

    尝试在 Woocommerce 中删除标签并过滤值 但无法以正确的格式获取它 有东西有腥味 我正在使用WC gt cart gt get cart subtotal 来检索该值 在此示例中 我的值是 2 429kr 原始返回值是 span

  • 如果循环中内存超出,我可以在 for 循环中抛出异常吗?

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 如何处理 foreach 循环中发生

  • 表单计算器脚本基本价格未加载 OnLoad

    我的表单中有一个计算器来计算我的下拉选项选择 function select calculate on change calc input type checkbox calculate on click calc function cal

  • 表单提交后如何保留选择字段中的选定值?

    我有一个用于将票证上传到数据库的主页 我有一个选择字段 我想保留用户在提交表单之前选择的值 但它没有发生 这是我选择字段的代码

  • 复制目录内容

    我想将目录 tmp1 的内容复制到另一个目录 tmp2 tmp1 可能包含文件和其他目录 我想使用C C 复制tmp1的内容 包括模式 如果 tmp1 包含目录树 我想递归复制它们 最简单的解决方案是什么 我找到了一个解决方案来打开目录并读

  • Laravel 中只向登录用户显示按钮

    如果我以 John 身份登录 如何才能只显示 John 的红色按钮而不显示 Susan 的红色按钮 测试系统环境 Win10 Laravel5 4 Mysql5 7 19 table class table table responsive

  • 如何在 PHP 中从 IP 地址/国家/地区名称查找时区 ID?

    谁能告诉我 PHP 中是否有任何方法可以从 IP 地址或国家 地区名称获取时区区域 例如 亚洲 加尔各答 描述 我正在尝试根据他 她的国家 地区设置用户时区 我从他的 IP 地址获取用户所在国家 地区 但我需要该国家 地区的时区区域 例如

  • 使用正则表达式提取两个短语之间的所有单词[重复]

    这个问题在这里已经有答案了 我正在尝试使用以下正则表达式提取两个短语之间的所有单词 b item W w W 0 2 1 one W w W 0 3 business b b item W w W 0 2 3 three W w W 0 3

随机推荐

  • 卸载重装anaconda:出现大量文件缺失问题(已解决)

    下载最新版本2020 11月的anaconda xff0c 出现图片所示情况 xff0c 大量文件缺失 尝试解决方法 管理员身份运行 xff0c 这种情况是排除系统或安全卫士之类的防护软件拦截了部分文件 xff0c 没有用 切换到历史版本的

  • 整理数据为dataframe输出为excel表的三种常用方式

    import numpy as np import pandas as pd 第一种方式 列表append xff0c 创建dic xff0c 生成df tenant name list 61 prod name list 61 tenan

  • IDEA背景图片设置——提升编码情调

    1 打开设置页面 xff08 Ctrl 43 Alt 43 S xff0c 选择keymap xff0c 右侧界面输入框中输入 Set Background Image xff0c 然后双击下方的 Set Background Image

  • Android Studio如何实现音乐播放器(简单易上手)

    我们大家平时长时间打代码的时候肯定会感到疲惫和乏味 xff0c 这个时候一边播放自己喜欢的音乐 xff0c 一边继续打代码 xff0c 心情自然也愉快很多 音乐带给人的听觉享受是无可比拟的 xff0c 动听的音乐可以愉悦人的身心 xff0c

  • 一分钟学会Python中pip的安装与使用

    文章目录 一 简单介绍二 下载安装三 最常用命令1 显示版本和路径2 获取帮助3 升级 pip4 安装包5 升级包6 卸载包7 搜索包8 显示安装包信息9 列出已安装的包10 查看指定包的详细信息 一 简单介绍 pip 是 Python 包

  • 史上最全的Android基础教程+实战练习+经验技巧(建议收藏)|寻找C站宝藏

    博主一年前发布了一些Android项目和教程 xff0c 当时就是想分享给大家 xff0c 帮助大家解决遇到的难题 xff0c 少走弯路 经常看到评论下有同学说博主很细心 讲的很详细 xff0c 还有很良心免费分享源码 xff0c 博主很欣

  • Android Studio实现音乐播放器2.0

    项目目录 一 引言二 项目概述1 需求分析2 设计分析3 资源文件分析 三 开发环境四 优化设计 x1f337 1 上一首下一首 x1f33e 2 控件UI优化 x1f341 3 登录和注册 x1f334 4 数据库设计 x1f33b 5

  • Android Studio实现功能强大的购物商城APP

    这里写目录标题 一 项目概述二 开发环境三 项目结构四 配置服务器五 项目演示五 项目总结六 源码获取 一 项目概述 本次项目是现在软件商店很流行的购物商城APP xff0c 现在万物互联的时代 xff0c 网上shopping早已经是大家

  • 教你彻底卸载Ubuntu双系统,去污不残留

    我们卸载Ubuntu双系统 xff0c 可能出于以下原因 xff1a span class token number 1 span span class token class name Ubuntu span 系统内核损坏无法正常进入 s

  • Could not initialize class org.codehaus.groovy.vmplugin.v7.Java7

    Android Studio 2022 2 1同步时出现的报错 xff0c 原因是使用了AS自带的jdk17 xff0c 我们换成自己电脑上安装的jdk1 8即可 xff0c 没有安装的同学看JDK安装教程 1 首先File gt Sett

  • Android Studio实现文艺阅读App

    项目目录 一 系统概述二 系统特点三 开发环境四 运行演示五 源码获取 一 系统概述 本次带来的文艺阅读App可以提供高质量的原创文学作品 用户可以App中找到各种类型的文学作品 xff0c 包括小说 散文 诗歌等 xff0c 由来自不同领

  • Failed to install the following Android SDK packages as some licences have not been accepted. bu

    报错信息 Android 开发者工具 Android开发者构建工具28 0 3 Android开发者平台28的协议都没有被接受 Failed to install the following Android SDK packages as

  • Qt如何使QTreeWidget始终保持展开?

    文章已更新 xff0c 最新地址 xff1a http www fearlazy com index php post 122 html 有时候我们在使用树形控件实现项目分组功能时 xff0c 不希望点击组名 即顶层Item 时收缩 此时应

  • Received status code 400 from server: Bad Request

    一 报错信息 FAILURE span class token operator span span class token class name Build span failed span class token keyword wit

  • wangEditor使用教程

    1 安装 xff08 vue2 xff09 yarn add 64 wangeditor editor 或者 npm install 64 wangeditor editor save yarn add 64 wangeditor edit

  • 微信小程序之问卷调查

    登录界面 login js span class token comment miniprogram pages login login js span span class token function Page span span cl

  • NISP

    文章目录 NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七

  • Redis系列漏洞总结

    Redis系列漏洞总结 文章目录 Redis系列漏洞总结环境 ubuntu16 04 redis5 0 1 redis下载及安装redis 漏洞利用方式0x01 绝对路径写shell0x02 redis 写入ssh公钥0x03 Redis主

  • 国密浏览器介绍与下载

    国密浏览器介绍与下载 密信浏览器介绍支持操作系统下载地址 奇安信可信浏览器 xff08 国密开发者专版 xff09 介绍支持操作系统下载地址 红莲花安全浏览器介绍支持操作系统下载地址 零信浏览器介绍支持操作系统下载地址 360安全浏览器介绍

  • linux/php一句话图片马及实例

    Ubuntu一句话图片马 准备一张图片tu jpeg phpinfo php和hack php xff1b Phpinfo php文件内容 xff1a hack php文件内容 xff1a 准备一个16进制软件UE UltraEdit li

热门标签