文件上传漏洞之getimagesize()类型验证

最新推荐文章于 2025-06-18 07:52:55 发布
最新推荐文章于 2025-06-18 07:52:55 发布
阅读量1.3w 收藏 19
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43915842/article/details/90183305

getimagesize()简介
这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的
在这里插入图片描述
这就是图片的十六进制,前几位都是一样的
在这里插入图片描述
按照这样的逻辑,我们是不是可以去伪造一个假图片,让函数以为我们这就是图片,达到绕过的目的
在这里插入图片描述
我们在pikachu的getimagesize()这个案例当中,先传图片是没有问题的
在这里插入图片描述
图片木马的制作
在这里插入图片描述
把伪装代码和木马代码放到一起,我在桌面上准备了两张图片和一个php木马,其实一个图片就够了
在这里插入图片描述
我们打开cmd,输入
在这里插入图片描述
这样图片木马就做好了,在这里插入图片描述
这个图片也是能打开的,和正常的看起来没有什么区别,但这个图片的16进制中就会被插入木马代码
在这里插入图片描述
我们将这个木马文件放进去试试
在这里插入图片描述
我们可以访问一下这个图片
在这里插入图片描述
在这里插入图片描述
我们可以看到这个图片,但是这个php木马并没有执行
接下来我们可以之前讲过的本地包含文件漏洞原理来进行操作
我们可以利用include,我们在实际中需要对一些文件包含的点去进行测试,来找到include在哪个目录里,我们在测试中手动尝试一下就行
在这里插入图片描述
在这个位置贴入木马图片的连接
unsafeupload/uploads/2019/05/13/7467665cd9816ca54b9660366698.jpeg
第一次尝试没有反应
我们加几个…/
两个…/后成功了
在这里插入图片描述
在下面phpinfo也就执行了
在这里插入图片描述
文件上传漏洞及防范措施
在这里插入图片描述

不安全的文件上传(任意文件上传)---Getimagesize()类型验证
Ethan024的博客
04-13 957
Getimagesize()是什么? Getimagesize()是PHP提供的方法,用以判断目标文件是否为图片。其返回结果中有文件大小和文件类型(通过读取文件的前八位的十六进制)。 因此可将恶意文件从第9位开始写入,以绕过getimagesize()验证 使用xxd读取文件格式: xxd 文件名 | head -n 1 //读取第一行 在使用xxd读取图片的十六进制时,每种相同格式的图片开头8位都是一样的: 制作图片木马: 方法1:直接伪造头部GIF89A 方法2(推荐):CMD:copy /b tes
PHP内置函数getimagesize()漏洞
weixin_30478757的博客
01-15 462
今天程序想压缩一些图片,想获取图片的宽高,在网上查了一下哪些函数可以使用,然后看到getimagesize()这个函数。但是当同事看到这个函数,提醒我说这个函数,运营同事禁止使用。心里就很奇怪,就在网上查了一下。果然查到了这个函数的漏洞漏洞信息PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。PHP Getimagesiz函数用于判断图像大小,接收一个URI参数,Getimage...
pikachu靶场通关笔记35 文件上传03之图片马getimagesize绕过
最新发布
mooyuan的网络安全博客
06-18 879
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件上传关卡(unsafe upfileupload)之图片马getimagesize源码的代码审计找到产生缺陷的真实原因,讲解图片马getimagesize关卡客户端check的原理并进行渗透实践。
漏洞靶场】文件上传后端检测getimagesize()函数绕过--upload-labs
m0_46344990的博客
05-02 1430
一、漏洞描述 在upload-labs第十五关,服务器getimagesize函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.php和一
Upload-labs文件上传漏洞getimagesize函数)——Pass14
Zichel77的博客
07-29 981
0×00 题目概述 与13差不多 但是不是读取字节,而是使用函数检查 0×01 源代码 function isImage($filename){ $types = '.jpeg|.png|.gif'; if(file_exists($filename)){ $info = getimagesize($filename); $ext = image_type_to_extension($info[2]); if(strip.
php-getimagesize()的用法
热门推荐
程序人生
08-26 1万+
array getimagesize(string filename)该函数返回一个四无素的矩阵、告诉你所给文件名的图像尺寸。该文件的格式必须是GIF,jpeg或PNG中的任一种。 元素 描述 0宽度的像素数  1高度的像素数  2图像的类型(GIF=1,JPG=2,PNG=3)  3在IMG标记中可用的字符串,如"height=# width=#" 例如:$image_file  = "test
文件上传漏洞:pikachu靶场中的文件上传漏洞通关
qq_68163788的博客
05-28 3476
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2428
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
D7 文件安全(命令注入漏洞——下载文件 上传漏洞 MIME getimagesize 防范措施 )
m0_60071324的博客
08-03 257
命令注入漏洞——下载文件 对传入的文件名进行严格的过滤和限定 对文件下载的目录进行严格的限定 上传漏洞 注意:可以通过上传“一句话木马”来控制整个web后台 MIME 对文件类型识别时 会给出文件的类型 通过$_FILE来验证文件是否符合类型 然后和$mime来进行比较 之所以有漏洞是因为$_FILE是写在页面的 能够被用户更改 getimagesize() 可以返回结果中有文件大小和文件类型,如果用这个函数来判断是否是图片,可能会出现问题。 之所以可以被绕过,是因为图片头可以
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞是网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其...开发者必须全面考虑各种验证和防御措施,确保系统免受文件上传漏洞的威胁。
php函数:getimagesize()获取图片宽度高度、大小尺寸、图片类型、用于布局的img属性
徊忆羽菲
05-29 3063
getimagesize获取图片宽度高度、大小尺寸、图片类型、用于布局的img属性 $img_info = getimagesize('images/15M.jpg'); echo '<pre>'; print_r($img_info); 输出: Array ( [0] => 5906 [1] => 3322 [2] => 2 [...
php getimagesize漏洞,PHP 'getimagesize()'远程拒绝服务漏洞
weixin_29000991的博客
03-12 434
发布日期:2012-04-29更新日期:2012-05-02受影响系统:PHP PHP 5.3.xPHP PHP 5.2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53289PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一...
GetImageSize获取图片的尺寸
c1041087078的专栏
07-18 4272
GetImageSize 取得图片的长宽。 语法: array getimagesize(string filename, array [imageinfo]); 返回值: 数组 函数种类: 图形处理 内容说明 本函数可用来取得 GIF、JPEG 及 PNG 三种 WWW 上图片的高与宽,不需要安装 GD
php函数getimagesize
wusutata的专栏
05-28 948
一.代码段一 $img="images/login_bg.png"; list($width,$height,$type,$attr) = getimagesize($img); echo $attr; ?> 上述代码中 $img是自定义的图片路径名,login.png是目标图片 $width表示图片的宽度 $height表示图片的高度 $type表示图片的类型 $attr
php getimagesize函数,getimagesize 函数不是完全可靠的
weixin_36397372的博客
03-18 766
getimagesize 函数并不属于 GD 扩展的部分,标准安装的 PHP 都可以使用这个函数。可以先看看这个函数的文档描述:http://php.net/manual/zh/function.getimagesize.php如果指定的文件如果不是有效的图像,会返回 false,返回数据中也有表示文档类型的字段。如果不用来获取文件的大小而是使用它来判断上传文件是否是图片文件,看起来似乎是个很不错...
PHP 获取图像信息 getimagesize 函数
眺望远方
06-05 712
getimagesize() 函数用于获取图像尺寸,类型等信息。imagesx() 函数用于获取图像的宽度。imagesy() 函数用于获取图像的高度。 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 语法: array getimagesize( string filename ) 例子: &...
php getimagesize()漏洞&move_uploaded_file()漏洞&php处理字符变量算数运算
weixin_30617737的博客
12-23 530
不记得都是哪得来的了...如果有侵犯你的权益,请联系我删除。 转载于:https://www.cnblogs.com/GH-D/p/8093150.html
php getimagesize 函数 - 获取图像信息
阅读之后,对你有帮助,那就点个赞再走吧
11-20 476
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 语法格式: array getimagesize ( string $filename [, array &$imageinfo ] ) //php自带函数 getimagesize() $img_info = getimages...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值