揭秘图片挂马是如何完成的

摘要

如果,别人给你一个连接:www.xxx.com/1/1.gif,你能想象这是一个木马吗?

如果,别人给你一个连接:www.xxx.com/1/1.gif/,你能想象这是一个木马吗?

OK,此时可以看到一张正常的图片,没有什么问题,但是,如果细心的话,可以发现地址栏最后多了一个"/"。这就有问题了,这样是可以挂马的,就是常说的图片挂马的方式之一吧。

下面,我就给大家详细的揭秘这个挂马的方法吧。

首先,新建一个1.gif的文件夹。

然后,再在“1.gif”文件夹内,新建一个或者几个htm文件。我用的是两个。如图:

好,下面让我们来看看"html"里面都是些什么?

index的内容也没什么,html头和未,中间是打开“wangma.htm”窗口宽高都是0,就是显示不出了。下面是显示图片,居中。

就是下载并运行木马。

当你打开www.xxx.com/1/1.gif/的时候,自动跳到index.htm。显示图片,然后就中马了。此时,你已经差不多了解了吧,其实就是这么简单的,您需要防范的就是网址最后的斜杠。

  • 丁春华的微信号
  • 个人微信号扫一扫
  • weinxin
  • 南山宾馆公众号
  • 宾馆服务号扫一扫
  • weinxin
  • 版权声明: 发表于 2016年12月27日01:10:19
  • 转载注明:https://www.dchbk.com/diannaojiqiao/2843.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:6   其中:访客  6   博主  0
    • avatar 姜辰 @回复 1

      学习了,看来链接还是需要防范。

      • avatar Clarke @回复 2

        懂了,以后把最后面的斜杠去掉就OK了!

        • avatar 馋丫风独味 @回复 2

          一般的不明连接,不要轻易的点。

          • avatar 文栋说自媒体 @回复 2

            哇咔咔,看博主的博客长见识