PHP内置函数getimagesize()的漏洞

最新推荐文章于 2022-09-21 18:26:35 发布
最新推荐文章于 2022-09-21 18:26:35 发布
阅读量420 收藏
点赞数 1
文章标签: php
原文链接:http://www.cnblogs.com/jinrenming/p/5133449.html
版权

今天程序想压缩一些图片,想获取图片的宽高,在网上查了一下哪些函数可以使用,然后看到getimagesize()这个函数。但是当同事看到这个函数,提醒我说这个函数,运营同事禁止使用。心里就很奇怪,就在网上查了一下。果然查到了这个函数的漏洞。

 

漏洞信息
PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。
PHP Getimagesiz函数用于判断图像大小,接收一个URI参数,Getimagesize()没有实现任意函数来校验远程服务器上下载的文件是否会图像或大小超过预期,可使PHP下载超大文件,造成拒绝服务攻击。

 

转载于:https://www.cnblogs.com/jinrenming/p/5133449.html

weixin_30478757
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞之getimagesize()类型验证
北冥有鱼
05-13 1万+
getimagesize()简介 这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的 这就是图片的十六进制,前几位都是一样的 按照这样的逻辑,我们是不是可以去伪造一个假图片,让函数以为我们这就是图片,达到绕过的目的 我们在pikachu的getimagesize()这个案例当中,先传图片是没有问题的 图片木马的制作 把伪装代码和木马代码放到一起,我...
php getimagesize漏洞,PHP 'getimagesize()'远程拒绝服务漏洞
weixin_29000991的博客
03-12 363
发布日期:2012-04-29更新日期:2012-05-02受影响系统:PHP PHP 5.3.xPHP PHP 5.2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53289PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一...
Upload-labs文件上传漏洞(getimagesize函数)——Pass14
Zichel77的博客
07-29 868
0×00 题目概述 与13差不多 但是不是读取字节,而是使用函数检查 0×01 源代码 function isImage($filename){ $types = '.jpeg|.png|.gif'; if(file_exists($filename)){ $info = getimagesize($filename); $ext = image_type_to_extension($info[2]); if(strip.
php getimagesize()漏洞&move_uploaded_file()漏洞&php处理字符变量算数运算
weixin_30617737的博客
12-23 490
不记得都是哪得来的了...如果有侵犯你的权益,请联系我删除。 转载于:https://www.cnblogs.com/GH-D/p/8093150.html
文件上传漏洞(客户端绕过,MIMEtipe绕过,getimagesize绕过)
weixin_41472455的博客
05-26 1110
客户端绕过 文件上传的前端绕过主要验证手段为前端的 javascript 代码执行 js验证代码如下: -------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------..
php getimagesize 函数 - 获取图像信息
Luka
07-08 263
array getimagesize ( string KaTeX parse error: Expected 'EOF', got '&' at position 19: …ename [, array &̲imageinfo ] ) getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。 Array ( [0]
php最新图片漏洞,2018最新PHP漏洞利用技巧
weixin_32187691的博客
03-17 189
本文学习了几种新式的php exploit方法,在此做一笔记文件删除漏洞, unlink()Phar 反序列化, file*()PHP对象实例化, ReflectionClass()0x01 WordPress Design Flaw Leads to WooCommerce RCEWooCommerce 3.4.6本版本之前存在任意删除漏洞,因为WordPress的设计缺陷将导致整站被接管。设计...
php中getimagesize函数的用法
weixin_33955681的博客
05-29 182
php获取图片信息getimagesizephp自带函数。获取图片的类型,尺寸的方法有许多,该函数仅是方法之一。 getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型和一个可以用于普通 HTML 文件中 IMG 标记中的 heigh...
PHP 获取图像信息 getimagesize 函数(二)
Sunny
07-14 1259
获取图像信息 getimagesize 函数getimagesize()函数用于获取图像尺寸,类型等信息。 imagesx()  函数用于获取图像的宽度。 imagesy()  函数用于获取图像的高度。getimagesize()getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。语法:   arra...
文件上传-文件头绕过getimagesize()
最新发布
T1ngSh0w的博客
09-21 2989
文件上传漏洞之绕过getimagesize()函数的检验
php getimagesize漏洞,PHP getimagesize()用法及代码示例
weixin_29200485的博客
03-12 577
PHP中的getimagesize()函数是一个内置函数,用于获取图像的大小。此函数接受文件名作为参数,并确定图像大小,并返回包含文件类型和图像高度/宽度的尺寸。用法:array getimagesize( $filename, $image_info )参数:该函数接受上述和以下描述的两个参数:$filename:它是指定图像文件名的必需参数。$image_info:它是一个可选参数,允许您从图...
pikachu文件上传
qq_62078839的博客
04-03 2559
Client check 打开靶场尝试直接上传一句话木马发现无法上传 正在上传…重新上传取消 又看到此道题目题名为Client check,猜想是在前端对上传文件进行判断,我们直接禁止使用js,再尝试上传文件,发现上传成功 正在上传…重新上传取消 使用phpinfo()来确认木马的可用性 正在上传…重新上传取消 MIME type 正在上传…重新上传取消 这里我们看到标题是MIME type就可以想到通过更改文件content-type来成功上传小马 正在上传…重新上传取消 成功上
不安全文件下载与上传之——上传漏洞之——get image size绕过案例和防范措施
温柔小薛的博客
04-06 897
上传漏洞之get image size绕过案例和防范措施 功能 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息,如果用这个函数来获取类型,从而判断是否是图片的话,会存在问题。 语法格式 array getimagesize ( string KaTeX parse error: Expect...
0513 8-4 文件上传之getimagesize 绕过案例和防范措施
qq_42764906的博客
05-13 3713
视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47 打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常 核心:getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码,就可以神不知鬼不觉的上传图片和本地文件包含漏洞(改URL的)结合 达到入侵的目的!即制作包含恶意代码的图片...
任意文件上传下载漏洞
gududeajun的博客
12-10 1973
任意文件上传 大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台测试流程 1、客户端检测绕过(javascript 检测) 首先观察到提示只允许上传图片文件,那么前端查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查是不是图片,我们只需要将前端checkFileExt函数删除,就能上传一个个非图片文件。 2、服务端验证绕过.
php获取判断图片大小,PHP getimagesize()获取图片尺寸等信息
weixin_39612057的博客
03-10 710
定义getimagesize - 获取图片尺寸语法getimagesize ( string $filename [, array &$imageinfo ] ) : array返回一个关联数组,包含指定图片的相关信息。$filename 可以是本地也可以是远程图片。$imageinfo 用于获取更多扩展信息,只支持 JFIF 文件。返回值返回数组中最多可以包含7个元素,分别如下索引 0,...
审计ShirneCMS:利用ImageCrop.php中的getimagesize触发反序列化漏洞
这次审计的重点落在了`ImageCrop`类的一个方法上,即`crop`方法,它使用了PHP内置的`getimagesize`函数。这个函数在特定条件下可能触发Phar反序列化漏洞。考虑到ShirneCMS是基于ThinkPHP 5.1框架二次开发的,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值