图片马可以结合文件包含漏洞进行使用,利用文件包含漏洞的无条件解析文件名的特性,传送门 -》文件包含
如果直接在图片里面写木马的会会改变图片的大小导致图片破坏打不开,所里可以利用下面这种方式
jpg和png图片木马的生成方式
jpg(png)图片木马的制作方法:copy mei.png/b+1.php/a muma2.png
即 copy 正常图片/b+php木马文件/a 生成的木马图片名
JIG图片马的生成方式
在木马文件里上面加上GIF89a 就说明为jif图片 ,然后改后缀为gif就行了