0513 8-4 文件上传之getimagesize 绕过案例和防范措施

最新推荐文章于 2025-06-18 07:52:55 发布
最新推荐文章于 2025-06-18 07:52:55 发布
阅读量3.9k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42764906/article/details/90181103

在这里插入图片描述在这里插入图片描述视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47

在这里插入图片描述打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常

核心:getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码,就可以神不知鬼不觉的上传图片和本地文件包含漏洞(改URL的)结合 达到入侵的目的!即制作包含恶意代码的图片!
制作方法:

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
window+R cmd 输入 copy /b ai.png + phpinfo.php ccc.png
桌面出现
在这里插入图片描述
在这里插入图片描述在这里插入图片描述上传图片 发现 正常上传

z直接访问恶意代码 不会执行
n那么怎么执行呢?
xx先访问试试
在这里插入图片描述输入发现正常为图片
(本地文件包含漏洞 inclode 读代码 读到尾php)
(世纪中要靠猜测或者暴力破解 来确定上传图片的点在哪里)
在这里插入图片描述结合本地文件包含漏洞
在这里插入图片描述得到
在这里插入图片描述在这里插入图片描述

qq_42764906
关注
【漏洞挖掘】——80、文件上传之内容检测绕过
Fly_鹏程万里
06-12 332
exif_imagetype用于判断一个图像的类型,它会读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE,在使用时需要开启php_exif模块,对于这种检测方法可以通过制作图片马的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式,对于这三种检测可以通过图片马来绕过。从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK~
渗透测试-文件上传getimagesize函数绕过
lza20001103的博客
04-25 4838
文件上传getimagesize函数绕过
不安全文件下载与上传之——上传漏洞之——get image size绕过案例防范措施
温柔小薛的博客
04-06 983
上传漏洞之get image size绕过案例防范措施 功能 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息,如果用这个函数来获取类型,从而判断是否是图片的话,会存在问题。 语法格式 array getimagesize ( string KaTeX parse error: Expect...
pikachu靶场通关笔记35 文件上传03之图片马getimagesize绕过
mooyuan的网络安全博客
06-18 891
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件上传关卡(unsafe upfileupload)之图片马getimagesize源码的代码审计找到产生缺陷的真实原因,讲解图片马getimagesize关卡客户端check的原理并进行渗透实践。
突破getimagesize()
qq_69100706的博客
08-05 1035
在CTF(Capture The Flag)竞赛中,突破函数的限制是一种常见的技巧,用于绕过Web应用程序对上传文件的图像验证。是PHP中用于检查图像文件信息的一个函数,它被广泛用于Web应用中来验证上传的文件是否真的是图像,以及其尺寸其他元数据。
【漏洞靶场】文件上传后端检测getimagesize()函数绕过--upload-labs
m0_46344990的博客
05-02 1432
一、漏洞描述 在upload-labs第十五关,服务器getimagesize函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.php
文件上传-文件头绕过getimagesize()
你们de4月天的博客
09-21 4296
文件上传漏洞之绕过getimagesize()函数的检验
第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 1174
相关知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件头检测 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,.
文件上传绕过pass-01到pass-16
bunengyongzho666的博客
07-15 1297
文件,简单来说就是在这个include.php文件中需要引用其他的应用程序,php中的应用程序是.php,也就是说它本来是想引用一个php文件,但漏洞就是,它不会识别什么是php文件,所以会将引用的文件当做php进行解析,我们就可以利用这个漏洞,将图片马做为它引用的文件,那么就可以解析图片马中的php代码了。因此我们可以通过上传图片马来达到上传php木马的目的。发包后,会将shell.jpg覆盖给shell.php通过%00进行截断,即为:shell.php%00shell.jpg变为shell.php。
不安全的文件上传(任意文件上传---Getimagesize()类型验证
Ethan024的博客
04-13 957
Getimagesize()是什么? Getimagesize()是PHP提供的方法,用以判断目标文件是否为图片。其返回结果中有文件大小文件类型(通过读取文件的前八位的十六进制)。 因此可将恶意文件从第9位开始写入,以绕过getimagesize()验证 使用xxd读取文件格式: xxd 文件名 | head -n 1 //读取第一行 在使用xxd读取图片的十六进制时,每种相同格式的图片开头8位都是一样的: 制作图片木马: 方法1:直接伪造头部GIF89A 方法2(推荐):CMD:copy /b tes
文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 2401
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
el-upload上传文件 前后端_文件上传-getimagesize()
weixin_39582480的博客
11-27 171
发生在服务端的一种绕过,假如服务端检查上传图片的宽度高度,限制只能上传图片格式,那么怎么上传我们的PHP文件shellcode呢?在线实验环境:http://144.34.129.116/ (请勿攻击,抓住看我不打死你哦)维护服务器需要一定费用,本网站有效维护到2019年9月!赞助请打赏文章,会积好运。兄弟来试试隐写术吧 ~第一步:准备一张图片,第二步:准备要上传的shellcode文件,第三步...
文件上传漏洞(客户端绕过,MIMEtipe绕过getimagesize绕过)
weixin_41472455的博客
05-26 1204
客户端绕过 文件上传的前端绕过主要验证手段为前端的 javascript 代码执行 js验证代码如下: -------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------..
php 文件上传.htaccess getimagesizeexif_imagetype绕过
qq_45570082的博客
10-03 865
注释符 在.htaccess 中有两个注释符,或者相当于单行注释的符号 \x00 # XBM图片 #define width 1337 #define height 1337 WBMP图片 \x00\x00\x85\x85 这两种方式都可以在文件上传中放在.htaccess中,对getimagesizeexif_imagetype进行绕过 不过 \x00\x00\x85\x85 只能放在文件开头位置 #define width 1337 #define height 1337 可以放
Pikachu靶场——文件上传漏洞(Unsafe upfileupload)
来日可期的博客
10-04 3124
文件上传是Web应用必备功能之一,如头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe程序等等,这就造成了任意文件上传漏洞。
Pikachu unsafe upfileupload
m0_49025459的博客
04-29 1139
概述 不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
【pikachu】文件上传漏洞 第三关getimagesize
2202_75354817的博客
07-31 585
pikachu文件上传漏洞
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2429
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理绕过姿势
文件上传之路之五:图片检测函数绕过上传
weixin_62715196的博客
08-15 202
getimagesize 是获取图片的大小,如果头文件不是图片会报错直接可以用图片马绕过检测。
upload-lab文件上传绕过
最新发布
06-25
在Web安全测试中,文件上传漏洞是一种常见的安全隐患,攻击者可以通过绕过文件上传限制将恶意代码植入服务器。upload-labs靶场提供了一个练习此类渗透技术的环境,其中包含了多种不同类型的文件上传漏洞场景。 ### 文件上传绕过方法 #### 客户端验证绕过 一些网站仅依赖于前端JavaScript来检查上传文件的类型,这通常可以通过禁用或修改浏览器中的脚本来实现绕过。例如,在第一关中,可以使用三种方法完成渗透:修改MIME类型、使用Burp Suite拦截并更改请求内容或者直接构造POST请求上传非允许类型的文件[^1]。 #### 服务端验证绕过 对于后端验证,开发者可能会采用黑名单机制阻止特定扩展名(如`.php`)的文件上传。然而,这种做法容易被利用,比如通过上传具有其他可执行扩展名(如`.phtml`, `.php5`, `.pht`等)的文件来规避检测。此外,还可以尝试利用`.htaccess`文件或者其他配置文件来改变服务器行为,以允许执行原本被禁止的脚本语言。 #### 特殊文件格式绕过 某些情况下,服务器可能只接受图片文件。这时可以创建一个包含PHP代码的图片马(image horse),即所谓的“图片马”。由于`getimagesize()`函数会读取目标文件的文件头来判断是否为图片文件,因此仍然可以使用Pass-14的方法进行绕过。同样地,如果遇到使用了`exif_imagetype()`函数的情况,则需要确保上传的文件确实是一个合法的图像文件头,同时嵌入恶意代码[^4]。 #### 配置错误与解析漏洞 有时候服务器配置不当也可能导致安全问题。例如,在第五关中发现了一个`.ini`文件被用来作为上传白名单控制,通过构造特殊的文件名路径,能够使得服务器误将非预期类型的文件当作合法文件处理。另外,若服务器存在解析漏洞,比如Apache服务器错误地将`.php.jpg`这样的文件名解析为`.php`文件,则同样可以借此上传webshell[^3]。 #### 绕过后缀黑名单 当面对严格的后缀黑名单时,可以考虑寻找是否存在双重扩展名处理缺陷,或是尝试上传带有空格、点号结尾的文件名,因为这些特殊字符有时会被过滤器忽略掉。还有就是利用Windows系统对长文件名的支持特性,构造出看似正常但实际上含有隐藏恶意扩展名的文件名。 ```python # 示例:生成一个简单的图片马 from PIL import Image import os def create_image_with_shellcode(output_filename): # 创建一个新的空白图像 img = Image.new('RGB', (1, 1), color = (73, 109, 137)) # 将PHP shellcode写入到图像数据中 php_code = "<?php system($_GET['cmd']); ?>" data = bytearray(php_code, 'utf-8') + b'\x00' * (len(data) % 4) # 填充至4字节边界 # 修改图像数据部分 pixels = list(img.getdata()) new_pixels = [] for pixel in pixels: r, g, b = pixel if len(data) > 0: r ^= data.pop(0) new_pixels.append((r, g, b)) img.putdata(new_pixels) img.save(output_filename) create_image_with_shellcode("malicious.jpg") ``` 以上代码演示了如何生成一个携带简单PHP命令执行功能的JPEG图片文件,它可以在支持PHP并且没有正确校验上传文件内容的服务器上运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值