图片码二次渲染绕过

已于 2023-09-10 16:40:46 修改
阅读量710 收藏
点赞数
文章标签: android java 开发语言
于 2023-09-10 15:58:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59049258/article/details/132792019
版权

目录

一、环境

1、代码

2、文件处理方式

3、图片码的制作

二、绕过图片重构

1、可行性分析

2、数据比对

3、完成绕过

一、环境

以upload-labs靶场第十七关为例

1、代码

源码为: 

<?php
include '../config.php';
include '../head.php';
include '../menu.php';

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])){
    // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];

    $target_path=UPLOAD_PATH.'/'.basename($filename);

    // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);

    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);

            if($im == false){
                $msg = "该文件不是jpg格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagejpeg($im,$img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "png") && ($filetype=="image/png")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefrompng($target_path);

            if($im == false){
                $msg = "该文件不是png格式的图片!";
                @unlink($target_path);
            }else{
                 //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".png";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagepng($im,$img_path);

                @unlink($target_path);
                $is_upload = true;               
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "gif") && ($filetype=="image/gif")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromgif($target_path);
            if($im == false){
                $msg = "该文件不是gif格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".gif";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagegif($im,$img_path);

                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
    }else{
        $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件!";
    }
}
?>

<div id="upload_panel">
    <ol>
        <li>
            <h3>任务</h3>
            <p>上传<code>图片马</code>到服务器。</p>
            <p>注意:</p>
            <p>1.保证上传后的图片马中仍然包含完整的<code>一句话</code>或<code>webshell</code>代码。</p>
            <p>2.使用<a href="<?php echo INC_VUL_PATH;?>" target="_bank">文件包含漏洞</a>能运行图片马中的恶意代码。</p>
            <p>3.图片马要<code>.jpg</code>,<code>.png</code>,<code>.gif</code>三种后缀都上传成功才算过关!</p>
        </li>
        <li>
            <h3>上传区</h3>
            <form enctype="multipart/form-data" method="post">
                <p>请选择要上传的图片:<p>
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="submit" value="上传"/>
            </form>
            <div id="msg">
                <?php 
                    if($msg != null){
                        echo "提示:".$msg;
                    }
                ?>
            </div>
            <div id="img">
                <?php
                    if($is_upload){
                        echo '<img src="'.$img_path.'" width="250px" />';
                    }
                ?>
            </div>
        </li>
        <?php 
            if($_GET['action'] == "show_code"){
                include 'show_code.php';
            }
        ?>
    </ol>
</div>

<?php
include '../footer.php';
?>

2、文件处理方式

    // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);

    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);

检查后缀,然后将上传的图片进行二次重构。

3、图片码的制作

 检查图片码

发现代码已经传上去了。

但是由于图片进行了重构,所以上传之后的图片是被打乱了的。所以图片码无法执行。

图片正常上传。

将图片重新下载回来

 

查看图片是否发生改变 

发现图片里面已经没有我们传入的webshell了‘

二、绕过图片重构

1、可行性分析

图片的重构不会将所有数据都改变完全,我们可以根据传入的图片码和传入后进行处理过的图片码数据进行比对,找到没有被修改的字段,通过修改这些没有被修改过的字段,达到绕过图片重构的目的。

2、数据比对

图片码数据比对,使用工具010editor

 灰色的表示前后匹配的,所以我们重点查找匹配的

 

 

按照这样的原理进行修改,个人建议使用稍微大一点的图片。同时尽量选择.......多的地方修改,修改其他地方可能会导致图片出错。一两次失败很正常,尽量多尝试几次。

3、完成绕过

上传修改后的图片码

然后在进行文件包含,执行这个图片码,发现确实上传成功了。

 

m0_59049258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
POC.rar_绕过GD渲染
09-21
绕过GD 编的 phpinfo 绕过GD 编的 phpinfo
解决echarts数据二次渲染不成功的问题
10-15
主要介绍了解决echarts数据二次渲染不成功的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为函数名执行任意代
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
最新发布
wushangyu32335的博客
02-29 1152
小迪安全2023笔记
jpg图片马使用条件竞争的方法实现二次渲染绕过
wutiangui的博客
06-30 466
然后打开一个本地图片马,将其路径改成上传的图片马的路径,并使用文件包含方法直接调用连接参数执行一句话木马,以下结果可从历史抓包数据里获得。然后先启动访问图片的攻击,再启动生成图片的攻击,观察访问图片的攻击结果,按长度排序可以获取攻击成功的数据,如下所示。清除所有变量,payloads做如下设置。首先使用cmd制作jpg图片马。然后打开bp拦截上传该图片马。对拦截的结果发送到攻击模块。设置payloads如下。
文件上传之路之六:绕过图片二次渲染上传
weixin_62715196的博客
08-15 746
绕过图片二次渲染上传,文件上传的一种类型
文件上传绕过】--二次渲染
nareku的博客
04-07 8352
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
文件上传绕过】——二次渲染漏洞
热门推荐
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3794
文件上传绕过总结;编辑器文件上传;渗透测试记录
3-3 【实验】17-图像二次渲染绕过+代审计
山兔的博客
04-02 1525
我们这篇文章,要开始讲pass-16,pass-16的绕过方式,跟前面的15个是完全不同的 所以说,我们先看一下,后台代的实现,读懂代之后,我们来想一下如何绕过 if (isset($_POST['submit'])) 判断submit是否为空,如果不为空的话,运行下面代 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['type']; $tmpname = $_FILES['upload
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
m0_65336233的博客
10-12 1052
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
upload靶场第十七关 二次渲染绕过 jpg格式
2301_79650865的博客
02-09 387
upload靶场第十七关 二次渲染绕过 jpg格式,详细教程
upload-lab-17 -二次渲染绕过
xlvbys的博客
09-06 267
用010Editor编辑器进行对比两个GIF图片内容,找到相同的地方(指的是上传前和上传后,两张图片的部分Hex仍然保持不变的位置)并插入PHP一句话,为了方便大家测试,这里提供一张网上某个大佬提供的GIF图片,当时我也找了很久,大家可以保存一下https://wwe.lanzoui.com/iFS。最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,get传参0=assert 加上 post传参1=phpinfo();上传正常的GIF图片下载回显的图片
WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
siu~
09-06 271
1、PHP-原生态-文件上传-检测后缀&黑白名单 2、PHP-原生态-文件上传-检测信息&类型内容 3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷 4、PHP-原生态-文件上传-版本缺陷&配置缺陷
文件上传绕过2——.uaer.ini+二次渲染
xiaoheizi的博客
06-29 216
user.ini就是一个可以由用户”自定义“的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。新建一个文件名为.user.ini的文件,并将内容写为:auto_prepend_file=1.jpg,将.user.ini上传至服务器。gif可以直接在图片插入图片马,jpg png不建议直接在图片插入脚本代,可以在网上找图片马生成脚本运行。想要.user.ini文件生效需要一个索引,就是说需要在上传文件的存储路径下有个.php可执行文件。
【后端检测-绕过】文件头检测绕过二次渲染绕过
07-03 5209
【后端检测-绕过
day32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
m0_69583059的博客
01-25 1231
将上传的图片和上传后的图片用16进制编辑器打开,发现两张图片有些地方不一样,明明是同一张图片,为什么会不一样,因为我们将图片上传后,后台对它进行了二次渲染,导致了一些内容的改变。然后上传.user.ini文件,用.user.ini包含a1118962020.gif,尝试用哥斯拉连接。可以上传php文件,但是后门代会限制,过滤了一些关键词,eval,system等。目录没有首页文件,可以让.user.ini包含日志文件,将后门代写入到日志文件。后门代,不能被触发,所以连接不上后门。
java 如何对上传的图片进行二次渲染
06-13
对上传的图片进行二次渲染,可以使用Java中的图像处理库,如Java Advanced Imaging(JAI)或Java Image I/O API。这些库提供了一些API,可用于读取、处理和写入图像文件,可以实现对图像的二次渲染。 以下是一个示例代,演示如何使用JAI库对上传的图片进行二次渲染: ```java import javax.media.jai.JAI; import javax.media.jai.RenderedOp; // 读取上传的图片 RenderedOp uploadedImage = JAI.create("fileload", "uploaded_image.jpg"); // 对图片进行二次渲染 RenderedOp renderedImage = uploadedImage; // 对图片进行高斯模糊处理 float[] kernelData = { 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f }; Kernel kernel = new Kernel(3, 3, kernelData); ConvolveOp convolve = new ConvolveOp(kernel); renderedImage = convolve.filter(renderedImage, null); // 保存渲染后的图片 JAI.create("filestore", renderedImage, "rendered_image.jpg", "JPEG"); ``` 以上代首先使用JAI库读取上传的图片,然后使用高斯模糊处理对图片进行二次渲染,并最终保存渲染后的图片。当然,具体的二次渲染方式可以根据实际需求进行调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值