图片挂马的经典演示分析

 
很肤浅的东西了，老鸟不用看了。

 
如果，别人给你一个连接:www.xxx.com/1/1.gif,你能想象这是一个木马吗？

      





 OK，此时可以看到一张正常的图片，没有什么问题，但是，如果细心的话，可以发现地址栏最后多了一个"/"。这有就问题了，这样是可以挂马的，就是常说的图片挂马的方式之一吧。

 
下面，我就给大家详细的讲一讲这个挂马的方法吧。

 首先，新建一个1.gif的文件夹。

        



 
 然后，再在“1.gif”文件夹内，新建一个或者几个htm文件。我用的是两个。

       







 好，下面让我们来看看"html"里面都是些什么？

        



 
index的内容也没什么，html头和未，中间是打开“wangma。htm”窗口宽高都是0,就是现实不出了。下面是显示图片，居中。

 
        



 
就是下载并运行木马。

 
当你打开www.xxx.com/1/1.gif的时候，自动跳到index.htm。显示图片，然后就中马了。嘿嘿

 
OK。此时，你已经差不多了解了吧，其实就是这么简单的。
 
*
*