0
点赞
收藏
分享

微信扫一扫

文件上传漏洞(四)edjpgcom

简介

edjpgcom是一个小工具,主要功能是在图片中插入一句话马或者小马,伪造的比较好。同时,edjpgcom还可以用于文件上传漏洞和文件包含漏洞的渗tou测试。需要注意的是,该软件仅供研究测试,严禁非法使用。

edjpgcom是一个小工具,主要功能是在图片中插入一句话马或小马,从而实现伪造图片的目的。该工具可以用于渗tou测试,但严禁非法使用。您可以通过以下链接下载该工具:

链接: https://pan.badu.com/s/1ksyleLk034AGKmiy9E8a9A 提取码: caep


功能使用

文件上传漏洞(四)edjpgcom_小马

edjpgcom是一个用于处理JPEG格式图像的命令行工具。它可以用于压缩、旋转、裁剪、调整图像大小等操作。下面是使用edjpgcom进行图片处理的步骤:

1.安装edjpgcom。你可以从官方网站下载edjpgcom的二进制文件并安装。安装完成后,你可以在命令行中输入“edjpgcom”来验证是否安装成功。

2.压缩图像。你可以使用以下命令来压缩图像:

edjpgcom -q 80 input.jpg output.jpg

其中,“-q 80”表示压缩质量为80%,input.jpg是输入文件名,output.jpg是输出文件名。

3.旋转图像。你可以使用以下命令来旋转图像:

edjpgcom -autorot input.jpg output.jpg

其中,“-autorot”表示自动旋转图像,input.jpg是输入文件名,output.jpg是输出文件名。

4.裁剪图像。你可以使用以下命令来裁剪图像:

edjpgcom -crop 100x100+50+50 input.jpg output.jpg

其中,“-crop 100x100+50+50”表示裁剪大小为100x100,起始位置为(50,50),input.jpg是输入文件名,output.jpg是输出文件名。

5.调整图像大小。你可以使用以下命令来调整图像大小:

edjpgcom -resize 50% input.jpg output.jpg

其中,“-resize 50%”表示将图像大小调整为原来的50%,input.jpg是输入文件名,output.jpg是输出文件名。

背后原理

用写字板或者其他文本编辑器打开图片,用Ctrl加F查找关机词‘eval’函数

文件上传漏洞(四)edjpgcom_php_02

图片插入一句话后门代码我们也可以通过cmd命令来实现

准备jpg图片和php文件

copy hack.jpg/b+shell.php webshell.jpg

hack.jpg为正常图片

shell.php为一句话后门

webshell.jpg为带后门的图片

文件上传漏洞(四)edjpgcom_小马_03

muma加强

可以用其他16进制等编辑器直接打开,基于16进制编写一句话,这样可以更好绕过安全过滤

测试

上传一句话图片木ma到目标网站

文件上传漏洞(四)edjpgcom_文件名_04

采用中国菜刀连接shell文件

文件上传漏洞(四)edjpgcom_文件名_05

成功连接

文件上传漏洞(四)edjpgcom_小马_06


举报

相关推荐

0 条评论