如何利用图片和一句话木马合成的jpg（或gif）文件入侵网站？

Posted 2023-05-18

问题如上，将这个文件上传后如何链接，怎么操作才能入侵网站？

利用数据库的备份功能把JPG格式的文件备份成ASP或php等格式的文件让后通过备份路径直接访问你的木马就可以了。这就是后台拿webshell。这是一种常见的方法，还有很都其它的方法要根据网站的实际情况来决定入侵的思路。看看下面的教程吧： http://www.baigoogledu.com/s.php?q=%BA%F3%CC%A8%C4%C3webshell+%BD%CC%B3%CC&num=10 参考技术A 建议你多看点教程吧，那个主要用到的是文件头欺骗，然后上传拿shell，一般对于php,jsp类型的网站来说成功率很大

sql通用防注入系统3.1最终纪念版怎么拿shell

参考技术A 　　拿WebShell有很多种方法，先找上传图片的地方，如果能上传asp格式的就直接拿到Shell了，这种情况比较少了，如果有数据库备份，直接把jpg格式的木马备份成asp的，如果没备份的话抓包上传或nc提交，一般抓包能找到上传漏洞，然后用工具例如明小子上传，另外抓包有可能查看到网站系统用的ewebeditor的话，可以进入在线编辑器，添加asp格式，直接上传asp马，还有可以利用gif头文件图片，有备份没上传的话可以向数据库中插入一句话木马备份成asp的，还有利用win2003解析漏洞de方法，基本的就是这些了，思路非常多，重要的是有个灵活的头脑~~
　　转载，仅供参考。本回答被提问者和网友采纳