【后端检测-绕过】突破getmagesize()、exif_imagetype()绕过

最新推荐文章于 2023-01-29 10:26:37 发布
最新推荐文章于 2023-01-29 10:26:37 发布
阅读量773 收藏 2
点赞数 1
文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125590572
版权

目录

一、突破getmagesize():

1.1、原理:

1.2、利用过程:

1.3、文件拼接

1.4、LSB图片隐写

原理:

二、突破exif_imagetype():

2.1、原理:

2.2、利用过程:

一、突破getmagesize():

1.1、原理:

隐写术的使用,将Shellcode隐写到一张BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。

getimagesize()用于获取图像大小及相关信息,该函数参数为字符串表示的图像资源。

可以是服务器图片等可以获取的资源,也可以是用户表单上传的图像

隐写技术(一般和加解密一起使用)

隐写的利用过程有很多

(我最近在看数据隐藏技术揭秘

1.2、利用过程:

第一步:准备一张图片,要上传的shellcode文件

第二步:利用隐写术,将shellcode写进图片中

第三步:上传经过隐写后生成的图片

1.3、文件拼接

在上文GIF绕过的时候提到

使用命令将2文件内容合并(可以将zip等其他类型文件伪装成图片等,copy/b 1.gif/b+1.rar/b 2.gif)

就是隐写的一直,但是容易使用010Editor等工具观察发现问题,或者使用Linux下的binwalk这个工具。

binwalk可以自动化的分析图片中附加的其他的文件,其原理就是检索匹配文件头,常用的一些文件头都可以被发现,然后利用偏移可以配合winhex或者是dd分割出隐藏的部分。

1.4、LSB图片隐写

是一种常见的方式,LSB也就是最低有效位 (Least Significant Bit)。

原理:

图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有 8bit,LSB隐写就是修改了像数中的最低的1bit,把信息隐藏进去,但是人眼看不出来。

Stegsolve可以辅助寻找这种LSB隐藏痕迹

下载地址:

http://www.caesum.com/handbook/Stegsolve.jaricon-default.png?t=M5H6http://www.caesum.com/handbook/Stegsolve.jar

(使用方法:需要使用java环境打开)

需要配置java环境:

3分钟复制粘贴配置java环境变量,验证配置是否成功,java文件运行方法怎么快怎么来,并确保能正常运行https://blog.csdn.net/qq_53079406/article/details/123482726?spm=1001.2014.3001.5501

独特的打开方法:(不见不知道)

Stegsolve.jar工具包准备,避坑指南,教你正确启动Stegsolve让我承担所有把,为你们避开所有的坑https://blog.csdn.net/qq_53079406/article/details/123484448?spm=1001.2014.3001.5501

先打开文件

再Stegsolve----Analyse----Frame Browser

可以浏览三个颜色通道中的每一位,可以在红色通道的最低位

可以使用在线http://tool.chinaz.com/qrcode/,解qrcode得到了flag{}

隐写使用了ascii,可以使用Stegsolve-----Analyse-----Data Extract来查看ascii码

二、突破exif_imagetype():

2.1、原理:

exif_imagetype() 读取一个图像的第一个字节并检查其签名。如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE

exif_imagetype ( string $filename ) : int

 $filename是文件位置和名称,如果检查是图片文件则返回一个跟图像类型对应的数字,否则返回 FALSE。

2.2、利用过程:

利用包含文件包含漏洞

黑色地带(崛起)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
matty-ski-jpeg-exif-reader-changer__1-48293
02-14
JPeg Exif阅读器和转换器 描述 它比上一个要好一点,它只能从'exif'标准中读取沼泽标准标签,还有其他一些标签,还有其他子功能,您可能会觉得有用。 加上几张图片 更多信息 提交时间 2003-09-05 18:43:04 经过 等级 中间的 用户评分 4.8(来自8位用户的38个地球仪) 兼容性 VB 6.0 类别 世界 存档文件
文件上传漏洞(客户端绕过,MIMEtipe绕过,getimagesize绕过)
weixin_41472455的博客
05-26 1091
客户端绕过 文件上传的前端绕过主要验证手段为前端的 javascript 代码执行 js验证代码如下: -------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------..
利用图片隐写术来远程动态加载shellcode1
08-03
1. 最开头的两个十六进制为 42H,4DH 转为 ASCII 后分别表示 BM,所有的 BMP 文件都以这 2. 红色箭头是图片的大小(这里对应的十六进制为
文件上传-文件头绕过getimagesize()
T1ngSh0w的博客
09-21 2621
文件上传漏洞之绕过getimagesize()函数的检验
上传验证绕过——服务端内容检查绕过
Williamanddog的博客
01-29 470
二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数据库中。头,题目检查的也就是这个,可以在bp里直接加,也可以通过图片马直接上传然后getshell。随便打开两张PNG的图片看下,在文件的头部都会有其专有的字符。将源文件和二次渲染过的文件进行比较,找出源文件中没有被修改的那段区域,在那段区域写入php代。然后将图片下载下来,可以看到下载下来的文件名已经变化,所以这是经过二次渲染的图片。(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容;
渗透测试之文件上传绕过技巧
03-07
1、文件上传功能几乎涉及每个网站,而开发人员往往以这样那样得原因漏掉一些过滤得条件,从而让安全人员能绕过限制上传其想上传得任何类型文件,从而不能保证网站得完整性。2、本课程讲解了12种绕过得技巧,基本上包含了市面上所有得绕过手段。3、最后利用开源平台带领大家在真是网站中绕过限制上传文件。
文件上传漏洞(三)
guanjian_ci的博客
02-19 3376
第一部分:文件上传基本概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 第二部分:文件上传基本操作 1.修改文件名后缀 正常图片文件后缀一般为jpg png gif等 首先上传一个图片码,然
【漏洞靶场】文件上传后端检测exif_imagetype()函数绕过--upload-labs
m0_46344990的博客
05-03 2210
一、漏洞描述 在upload-labs第十六关,服务器exit_imagetype()函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.p
php内置函数获取图片类型-exif_imagetype
BeamRpoe的博客
07-31 7311
PHP 图片上传,只是使用$_FILES["file"]["type"] 简单校验一下,随便一个文件如 rar,zip,php,java等文件改个文件名,改个后缀就能以图片形式上传到服务器,这样肯定是不好的。下面介绍使用exif_imagetype()方法校验图片真实格式的方法。 1、配置文件:(如果没有安装exif扩展需要安装扩展) extension=php_mbstring.dll ex...
文件上传漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 3895
Upload-Labs关卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过关思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上传数据包抓取访
ThinkPHP做文字水印时提示call an undefined function exif_imagetype()解决方法
10-25
主要介绍了ThinkPHP做文字水印时提示call an undefined function exif_imagetype()解决方法,是项目开发中非常实用的技巧,需要的朋友可以参考下
106712-asi-loader-gtasa_manual_image_
10-01
Start position of EXIF info in the file
exif-js_2.3.0_exif_信息读取_图片_
10-03
网页读取图片exif信息的源码,很方便 很实用。
tencentyun#intlcloud-documents#获取图片 EXIF_intl_en1
07-25
Exchangeable Image File (EXIF) records the shooting parameters, thumbnails, and
php 图片类型exif_imagetype,php exif_imagetype函数实例讲解
weixin_39637711的博客
03-10 664
exif_imagetypeexif_imagetype — 判断一个图像的类型语法:int exif_imagetype ( string $filename )exif_imagetype() 读取一个图像的第一个字节并检查其签名。本函数可用来避免调用其它 exif 函数用到了不支持的文件类型上或和 $_SERVER['HTTP_ACCEPT'] 结合使用来检查浏览器是否可以显示某个指定的图像...
upload-labs(15-21)关
weixin_43825758的博客
04-17 729
123
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 1万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
WEB安全之文件上传漏洞
qq_56158055的博客
01-15 1888
文件上传漏洞原理 由于开发人员对用户上传文件的部分处理的不够严谨,从而导致用户可以上传恶意文件,并执行这种恶意文件,从而获取执行服务器的权限。 漏洞的危害 获取服务器webshell权限 任意查看、修改、删除、下载对方文件 查看数据库信息 执行命令 挂黑页、木马等 漏洞发现 上传头像的位置 敏感身份认证的位置(身份证等各种证件的照片上传处) 订单反馈的位置(上传照片) 各种能上场文件的地方 注意事项 可解析php的后缀:phpphp2,php3,php4,php..
php 图片类型exif_imagetype,php内置函数获取图片类型-exif_imagetype
weixin_39945178的博客
03-10 400
PHP获取图片类型可以使用PHP内置函数中的exif_imagetype预定义常量定义有以下常量,并代表了 exif_imagetype() 可能的返回值:图像类型常量 值 常量1 IMAGETYPE_GIF2 IMAGETYPE_JPEG3 IMAGETYPE_PNG4 IMAGETYPE_SWF5 IMAGETYPE_PSD6 IMAGETYPE_BMP7 IMAGETYPE_TIFF_I...
exif_imagetype($filename
最新发布
11-22
`exif_imagetype($filename)`是一个PHP函数,用于确定给定文件的类型是否为图像,并返回相应的图像类型常量。如果文件是图像,则返回一个整数值,表示图像类型。如果文件不是图像,则返回false。以下是一个例子: ```php $path_image = "example.jpg"; if (file_exists($path_image) && in_array(exif_imagetype($path_image), array(1, 2, 3, 6))) { echo "The file is an image."; } else { echo "The file is not an image."; } ``` 上面的代码首先检查文件是否存在,然后使用`exif_imagetype()`函数检查文件是否为图像。如果文件是图像,则输出"The file is an image.",否则输出"The file is not an image."。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值