webshell一句话

1: 图片加马

将图片直接拖到edjpgcom.exe程序上
填入PHP一句话:
notepad++打开文件, 可以看到如下
在这里插入图片描述

2: 上传图片

3: 利用文件包含执行上传文件生成后门

4: 通过菜刀连接webshell

1: 先mime判断,如果为图片类型则通过 GD 函数处理生成 thumbnail,同时保存 origin 图片文件。
2: 可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,
$last_line = system('php /var/bin/clamdscan upload.jpg');
根据扫描结果就可以判断了

你可能感兴趣的:(安全)