文件上传--Upload-labs--Pass16--图片二次渲染

已于 2024-04-09 11:31:40 修改
阅读量460 收藏 1
点赞数 5
分类专栏: Upload-labs 文章标签: 文件上传漏洞 web安全
于 2024-02-19 17:34:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136173694
版权

一、什么是图片二次渲染

图片二次渲染 用于:防止图片马上传含有恶意代码的文件。

当我们上传一张 .jpg/.png/.gif 后缀的图片时,网页上显示的并不是我们原先上传的图片,而是经过后台加工过的图片,这张图片会修改原图的某些部分,当然我们的肉眼是看不出来的,通过修改原图,将原图中插有的恶意代码进行覆盖,这就是 图片二次渲染。

二、代码审计

三、通关操作

1、想要php代码不被二次渲染覆盖,就要找出原图不会被二次渲染的区域,这就要比较原图和选然后的图片,首先上传原图 test.gif,上传成功后另存为二次渲染后的图片。

2、比较未被渲染的区域,需要用到工具 010editor,联想应用商店里可直接下载。

在未被渲染的区域插入 php 代码,制作成了一张不会受到二次渲染影响的图片马。

3、上传图片马,复制图片地址,在include.php中打开,发现代码成功执行。

---通关。

给我杯冰美式
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-labs第17关 二次渲染 gif图方法
sinat_33270167的博客
07-26 1337
Upload-labs第17关 二次渲染 gif图方法
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:upload-labs提供了多个关卡...
文件上传图片二次渲染上传
2301_79299101的博客
11-08 438
1,有些图片上传,会对上传的图片进行二次渲染后在保存,体积可能会更小,图片会模糊一些,但是符合网站的需求。例如新闻图片封面等可能需要二次渲染,因为原图片占用的体积更大。访问的人数太多时候会占用,很大带宽。二次渲染后的图片内容会减少,如果里面包含后门代码,可能会被省略。导致上传的图片马,恶意代码被清除。只允许上传 JPG PNG gif 在源码中使用 imagecreatefromgif 函数对图片进行二次生成。生成的图片保存在,upload目录下。接着对比两者之间有什么相同点。将修改好的图片再次上传。
文件上传绕过】--二次渲染
nareku的博客
04-07 8410
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
day 32 文件上传&二次渲染&.htaccess&变异免杀
wanjia01的博客
11-22 979
#知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析#前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jp
文件上传二次渲染&c32对法
qq_58463518的博客
03-03 116
工具项目地址 GitHub - Yang1k/upload-labs-Pass16图片upload-labs-Pass16-master\jpg\demo 此处发现phpinfo();上传通过burp进行查看,phpinfo()可以执行 然后图片保存本地与原图片对比 右边的图片为上传后图片,只需要按tab+ctrl 进行来回替换发现有变动的位置及可插入后门<?=eval($_POST[x]);?> 然后通过burp post方法进行请求 ...
upload-labs16(二次渲染)
LuckySec
11-09 2987
题目 以gif格式为例上传 首先,查看gif部分源码 此处红线标记处,存在逻辑漏洞, 原本该代码是判断文件是否符合上传的, 但是在move_uploaded_file()作if条件, 该函数执行返回true时,不管文件是否符合都可以上传了。 不过本题真正想考的是对文件二次渲染绕过, 所以我们就忽视这个逻辑漏洞,继续做题。 我们制作一张图片马进行上传 上传文件后,发现网页本地目录中存在二次渲染...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
Upload-labs通关的一些关键步骤和思路
最新发布
07-13
Upload-labs通关的一些关键步骤和思路
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先下载并安装UPLOAD-LABS靶场。...
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
文件上传绕过】二次渲染
ssrf
06-05 1065
目录0x001 什么是二次渲染0x002 绕过 0x001 什么是二次渲染 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸要求等),处理后在放到网站对应的标签进行显示。 如何判断图片是否进行了二次处理? 对比要上传图片与上传后的图片大小 0x002 绕过 这里需要配合文件包含漏洞 将一句话木马插入到网站二次处理后的图片中 ...
文件上传之路之六:绕过图片二次渲染上传
weixin_62715196的博客
08-15 771
绕过图片二次渲染上传,文件上传的一种类型
小迪安全32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
weixin_73760178的博客
03-05 1158
原理:首先是因为网站中对关键字符的过滤,使我们不能以正常的payload填入进去(也就是eval等),为此我们利用include函数,去包含一个地址,此地址中的文件里是包含着payload的,由于地址的表达被过滤,所以需要IP地址转换进行绕过。分析:查看路径得知是.php的文件中执行的,这样就解释通之前的“前置”问题,如果路径是/upload/等这样的,就触发不了,需用.user.ini等文件进行触发,这里就包含了一个php文件——文件包含漏洞。、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
m0_65336233的博客
10-12 1073
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值