视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47
打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常
核心:getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码,就可以神不知鬼不觉的上传图片和本地文件包含漏洞(改URL的)结合 达到入侵的目的!即制作包含恶意代码的图片!
制作方法:
window+R cmd 输入 copy /b ai.png + phpinfo.php ccc.png
桌面出现
上传图片 发现 正常上传
z直接访问恶意代码 不会执行
n那么怎么执行呢?
xx先访问试试
输入发现正常为图片
(本地文件包含漏洞 inclode 读代码 读到尾php)
(世纪中要靠猜测或者暴力破解 来确定上传图片的点在哪里)
结合本地文件包含漏洞
得到