3-2 【实验】16-exif_imagetype绕过+代码审计

最新推荐文章于 2024-08-05 16:03:46 发布
最新推荐文章于 2024-08-05 16:03:46 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 文件上传漏洞 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/123861217
版权

如果我们要用exif_imagetype函数,必须要开启php_exif模块

在这里插入图片描述

php.ini在C:\phpStudy\php53文件夹里面,你用的是那个php版本,那就是那个文件夹

在这里插入图片描述

把前面的分号去掉

在这里插入图片描述

找到[exif]段,把下面语句的分号去掉

在这里插入图片描述

如果不启用的话,在上传的时候,就是这样的界面

在这里插入图片描述

如果,我们打开之后,不确定模块开启了,那我们就在根目录下面,放一个phpinfo.php的根目录文件

在这里插入图片描述

其实就是个phpinfo的函数,我们通过浏览器访问

在这里插入图片描述

这个时候,我们就可以看到phpinfo里面所有的配置文件

我们ctrl+f,网页搜一下exif

在这里插入图片描述

如果开启了,我们就会搜到这段话,用我们这个环境就没有问题了

第十五关,这一关是图片马的上传操作,具体操作可以去看第十四关的操作

我们来讲一下后台的代码

在这里插入图片描述

这一串代码跟前面两关的代码,主体没有什么变化

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);

会先去获取临时文件,然后去判断这临时文件是否是img,调用函数isImage,然后代码会调用到第六行,然后去执行这串代码

 $image_type = exif_imagetype($filename);

exif_imagetype用来获取文件的类型,返回image_type,整型的数字,通过这个数字,来判断文件到底是什么类型

在这里插入图片描述

它的返回内容有16个,根据返回的值,来判断我们图片类型是什么

 switch ($image_type) {
        case IMAGETYPE_GIF:
            return "gif";
            break;
        case IMAGETYPE_JPEG:
            return "jpg";
            break;
        case IMAGETYPE_PNG:
            return "png";
            break;    
        default:
            return false;
            break;
    }

因为是数字,所以我们用switch来做判断,如果对的话,就return文件类型,如果不对,就return false

if(!$res == false){
        $msg = "文件未知,上传失败!";

如果说res ==false,那就会提示我们文件未知,上传失败,

$img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;

如果文件类型没有问题,那就会生成图片路径,将图片拷贝到新的上传路径里面去,标记上传成功,最终返回

switch,里面的break写的就没有什么意义,因为return之后,整个代码就结束了,所以说,break永远执行不到

通过这三篇文章,大家会总结到图片马后台的一个校验方式,这对大家后面的渗透测试是有帮助的

Upload-Labs高级+代码审计
afei001
02-24 339
目录 15.Pass-15:图片马绕过getimagesize() 16.Pass-16:图片马绕过exif_imagetype() 17.Pass-17:图片马绕过图像二次渲染 18.Pass-18:条件竞争绕过 19.Pass-19:条件竞争加解析漏洞绕过 20.Pass-20:%00截断或者加.绕过 21.Pass-21:数组结合Windows特性绕过 前言:本文涉及的python脚本不要做伸手党Ctrl+c Ctrl+v,尝试自己去写,你也可以。 ...
Upload-Labs初级+代码审计
afei001
02-09 399
目录 一、Upload-Labs环境搭建 1.Pass-01:前端绕过 2.Pass-02:Content-Type绕过 3.Pass-03:PHP后缀绕过 4.Pass-04:覆盖.htaccess绕过 5.Pass-05:上传.user.ini绕过 6.Pass-06:后缀大小写绕过 7.Pass-07:空格绕过 一、Upload-Labs环境搭建 upload-labs是github上的一个开源项目,可以帮助安全人员学习PHP环境下各种文件上传的绕过方式和原理,...
php通过exif_read_data函数获取图片的exif信息
10-24
主要介绍了php通过exif_read_data函数获取图片的exif信息,默认情况下,PHP读取图片Exif信息模块是不开启的,我们需要先开启这个模块。开启Exif模块需要mbstring支持,这里就不详细说明了,我们来先看下函数的用法
【后端检测-绕过】突破getmagesize()、exif_imagetype()绕过
07-03 1109
【后端检测绕过-突破函数限制】
【漏洞靶场】文件上传后端检测exif_imagetype()函数绕过--upload-labs
m0_46344990的博客
05-03 2779
一、漏洞描述 在upload-labs第十六关,服务exit_imagetype()函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.p
php 文件上传.htaccess getimagesize和exif_imagetype绕过
qq_45570082的博客
10-03 815
注释符 在.htaccess 中有两个注释符,或者相当于单行注释的符号 \x00 # XBM图片 #define width 1337 #define height 1337 WBMP图片 \x00\x00\x85\x85 这两种方式都可以在文件上传中放在.htaccess中,对getimagesize和exif_imagetype进行绕过 不过 \x00\x00\x85\x85 只能放在文件开头位置 #define width 1337 #define height 1337 可以放
[SUCTF2019]checkin (.user.ini与exif_imagetype()函数绕过
a3320315的博客
11-05 1672
0x01 题目描述 打开网页发现是一个上传的页面 1、我们随便上传一个php文件试试 错误的后缀名,我们试试上传图片 这儿可以猜测是exif_imagetype()函数判断是不是图片,这个很好绕过,在文件头添加图片头就可以了,例如gif的文件头GIF89a 我们在图片中添加php代码。 图片里面不能含有 <?,我们可以用其它语句绕过 <script language=”php”...
代码审计】—PHP
haoaaao的博客
08-03 874
代码审计学习-PHP无框架项目SQL注入挖掘
upload-labs通关(Pass-16~Pass-21)
箭雨镜屋
10-20 3397
Pass-16 这关我也把Pass-14中的三种图片马都试了一下,都是可以上传成功并用蚁剑连接成功的,所以具体步骤这边就不写了,可以参照Pass-14(upload-labs通关(Pass-11~Pass-15)_箭雨镜屋-CSDN博客) 代码分析: function isImage($filename){ //需要开启php_exif模块 $image_type = exif_imagetype($filename); switch ($image_type) {
代码审计之文件上传漏洞
willow_liang的博客
11-09 905
1.上传漏洞 文件 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力,这种攻击方式是最直接和有效的,文件上传本身是没问题的,有问题的是文件上传后,服务怎么处理,解析文件。通过服务的处理逻辑做的不够安全,则会导致上传漏洞 2.漏洞条件 文件可上传 知道文件上传路径 上传文件可以被访问 上传文件可以被执行 全局数组$_ _FILES $_ FILES['myFile']['name'] 显示客户端文件的原名称。 $_ FILES['myFile' ]['type']
突破exif_imagetype()
最新发布
qq_69100706的博客
08-05 1272
在CTF(Capture The Flag)竞赛中,突破函数的限制通常涉及到利用该函数在图像类型验证上的局限性。是PHP中的一个函数,用于获取图像文件的类型,例如JPEG、PNG、GIF等。这个函数在Web应用程序中常用于确保上传的文件确实是图像,而不是其他类型的文件,如可执行文件或脚本。
php内置函数获取图片类型-exif_imagetype
dizhei9464的博客
12-02 372
在PHP获取图片类型可以使用PHP内置函数中的exif_imagetype 预定义常量定义有以下常量,并代表了 exif_imagetype() 可能的返回值: 图像类型常量 值 常量 1 IMAGETYPE_GIF 2 IMAGETYPE_JPEG 3 IMAGETYPE_PNG 4 IMAGETYPE_SWF 5 IMAGETYPE_PSD 6 IMAGETYPE_BM...
php 图片类型exif_imagetype,exif_imagetype
weixin_29051193的博客
03-10 480
用户评论:[#1]vuatintac at yahoo dot com [2015-04-01 17:32:41]tocheckingfileisimage,Iusedthis:functionis_image($path){$a=getimagesize($path);$image_type=$a[2];if(in_array($image_type,array(IM...
Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15
Zichel77的博客
07-29 1724
0×00 题目概述 0×01 源代码 function isImage($filename){ //需要开启php_exif模块 $image_type = exif_imagetype($filename); switch ($image_type) { case IMAGETYPE_GIF: return "gif"; break; case IMAGETYPE_JPEG: .
php 图片类型exif_imagetype,php内置函数获取图片类型-exif_imagetype
weixin_39945178的博客
03-10 510
在PHP获取图片类型可以使用PHP内置函数中的exif_imagetype预定义常量定义有以下常量,并代表了 exif_imagetype() 可能的返回值:图像类型常量 值 常量1 IMAGETYPE_GIF2 IMAGETYPE_JPEG3 IMAGETYPE_PNG4 IMAGETYPE_SWF5 IMAGETYPE_PSD6 IMAGETYPE_BMP7 IMAGETYPE_TIFF_I...
exif_imagetype函数遇到Call to undefined function exif_imagetype问题
北极光的博客
09-10 4157
最近做的一个活,对缩略图的要求比较高,网上搜了一段代码,挺好用的,在我本地和公司的服务上都没问题,可是放到客户的服务上时,发现图片竟然传不上去了,因为不知道是哪的问题,因为客户的服务上屏蔽了错误提示,只能一点点的测试,一层层的剥离,花了老半天的时间,最后才发现原来是“exif_imagetype”函数的问题,在网上找到了解决办法,就是下面这段: 把php.ini里面的extension
php 图片类型exif_imagetype,PHP处理图片之一php处理水印
weixin_42512933的博客
03-10 220
关键字:php处理水印,Call to undefined function exif_imagetype(),php图片类今天在写一个图片在线系统的时候,遇到了几个棘手的问题!如下:处理水印时,遇到了 Call to undefined function exif_imagetype()错误!在网上找了个解决方法:必须在php.ini里面打开[ccei]extension=php_mbstrin...
php 图片类型exif_imagetype,ThinkPHP做文字水印时提示call an undefined function exif_imagetype()解决方法...
weixin_39859128的博客
03-10 418
本文实例讲述了ThinkPHP做文字水印时提示call an undefined function exif_imagetype()解决方法。分享给大家供大家参考。具体如下:一、问题描述:ThinkPHP做文字水印 ,今天做一个电子请帖,就把祝福语贴到图片上面,发现一直报错是取不到图片类型,比如gif,jpg等,并提示call an undefined function exif_imagetyp...
exif_imagetype($filename
11-22
`exif_imagetype($filename)`是一个PHP函数,用于确定给定文件的类型是否为图像,并返回相应的图像类型常量。如果文件是图像,则返回一个整数值,表示图像类型。如果文件不是图像,则返回false。以下是一个例子: ```php $path_image = "example.jpg"; if (file_exists($path_image) && in_array(exif_imagetype($path_image), array(1, 2, 3, 6))) { echo "The file is an image."; } else { echo "The file is not an image."; } ``` 上面的代码首先检查文件是否存在,然后使用`exif_imagetype()`函数检查文件是否为图像。如果文件是图像,则输出"The file is an image.",否则输出"The file is not an image."。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值