揭秘图片挂马是如何完成的

  • A+
所属分类:电脑技巧
摘要

如果,别人给你一个连接:www.xxx.com/1/1.gif,你能想象这是一个木马吗?

如果,别人给你一个连接:www.xxx.com/1/1.gif/,你能想象这是一个木马吗?

揭秘图片挂马是如何完成的

OK,此时可以看到一张正常的图片,没有什么问题,但是,如果细心的话,可以发现地址栏最后多了一个"/"。这就有问题了,这样是可以挂马的,就是常说的图片挂马的方式之一吧。

下面,我就给大家详细的揭秘这个挂马的方法吧。

首先,新建一个1.gif的文件夹。

揭秘图片挂马是如何完成的

然后,再在“1.gif”文件夹内,新建一个或者几个htm文件。我用的是两个。如图:

揭秘图片挂马是如何完成的

好,下面让我们来看看"html"里面都是些什么?

揭秘图片挂马是如何完成的

index的内容也没什么,html头和未,中间是打开“wangma.htm”窗口宽高都是0,就是显示不出了。下面是显示图片,居中。

揭秘图片挂马是如何完成的

就是下载并运行木马。

当你打开www.xxx.com/1/1.gif/的时候,自动跳到index.htm。显示图片,然后就中马了。此时,你已经差不多了解了吧,其实就是这么简单的,您需要防范的就是网址最后的斜杠。

  • 丁春华的微信号
  • 个人微信号扫一扫
  • weinxin
  • 南山宾馆公众号
  • 宾馆公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:6   其中:访客  6   博主  0

    • avatar 姜辰 1

      学习了,看来链接还是需要防范。

      • avatar Clarke 2

        懂了,以后把最后面的斜杠去掉就OK了!

        • avatar 馋丫风独味 2

          一般的不明连接,不要轻易的点。

          • avatar 文栋说自媒体 2

            哇咔咔,看博主的博客长见识