php imagepng quality 0 文件变大_文件上传漏洞uploadlabs靶场1319关

最新推荐文章于 2023-01-22 19:26:43 发布
最新推荐文章于 2023-01-22 19:26:43 发布
阅读量202 收藏
点赞数
文章标签: php imagepng quality 0 文件变大
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39606048/article/details/111656271
版权

Less13 利用文件包含绕过

0x01 Less13说明

查看源代码

function getReailFileType($filename){
        $file = fopen($filename, "rb");    $bin = fread($file, 2); //只读2字节    fclose($file);    $strInfo = @unpack("C2chars", $bin);        $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);        $fileType = '';        switch($typeCode){              case 255216:                        $fileType = 'jpg';            break;        case 13780:                        $fileType = 'png';            break;                case 7173:                        $fileType = 'gif';            break;        default:                        $fileType = 'unknown';        }            return $fileType;}$is_upload = false;$msg = null;if(isset($_POST['submit'])){
        $temp_file = $_FILES['upload_file']['tmp_name'];    $file_type = getReailFileType($temp_file);    if($file_type == 'unknown'){
            $msg = "文件未知,上传失败!";    }else{
            $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$file_type;        if(move_uploaded_file($temp_file,$img_path)){
                $is_upload = true;        }        else{
                $msg = "上传失败";        }    }}

         这一关只是对文件中的前两个字节进行判断,因此可以制作一个图片马,但是这一关需要配合文件包含漏洞,因此可以在upload目录下写一个存在文件包含漏洞的php文件,两者结合getshell。

0x02 文件上传
方法一:使用文件包含漏洞绕过

①:在服务器上写入include.php(假设实际环境中存在文件包含)

8d8dbe582202910522509ce594d48bb9.png

②:制作一句话木马

e98300d55111eea0d0cc8082a1c7b228.png

使用这种方法可以制作图片马,但是上传失败(可能是图片太大,超过了限制。)

因此使用下面方式直接写入图片马

92875da80f566a92ac7229c539dde195.png

③:上传文件并用burp抓包

b61aa111cea2ac5541dfccaa80e858f3.png

④:使用文件包含漏洞

ba5270cd67fa80ef115650d6c258c08d.png

0x03 方法总结

         在现实环境中,对于有些文件上传限制的比较死,因此需要结合其他漏洞来进行利用,比如文件包含漏洞等。一般在URL里面存在?page、?file、?home等,就可能存在文件包含漏洞。如果发现文件包含漏洞,就可以尝试寻找上传点进行上传,利用文件包含进行解析,在PHP环境中,如果存在文件包含漏洞,那么该文件将优先被当作php类型进行解析。

Less14 利用图片马绕过

0x01 Less14说明

查看源代码

function isImage($filename){
        $types = '.jpeg|.png|.gif';    if(file_exists($filename)){
            $info = getimagesize($filename);        $ext = image_type_to_extension($info[2]);        if(stripos($types,$ext)){
                return $ext;        }else{
                return false;        }    }else{
            return false;    }}$is_upload = false;$msg = null;if(isset($_POST['submit'])){
        $temp_file = $_FILES['upload_file']['tmp_name'];    $res = isImage($temp_file);    if(!$res){
            $msg = "文件未知,上传失败!";    }else{
            $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").$res;        if(move_uploaded_file($temp_file,$img_path)){
                $is_upload = true;        }        else{
                $msg = "上传失败";        }    }}

         在这一关使用了getimagesize()函数,getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息,我们在图片中插入一句话并且可以正常显示图片绕过此函数。

0x02 文件上传
方法一:使用图片马绕过

①:在服务器上写入include.php(假设实际环境中存在文件包含)

ea04ed1ed735c77b99e39bc4533f65fe.png

②:制作图片马

copy 1.jpg/b + 1.php/a phpinfo.jpg

参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件

3e9d8edbeec355d1a143bfefcd1a8c67.png

③:上传jpg文件

1d6ad7c317beff03b297ed5d693fead8.png

上传失败

<
最低0.47元/天 解锁文章
weixin_39606048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php imagepng quality 0 文件变大_PHP 文字生成透明图片之路
weixin_39903571的博客
12-21 119
php中文网最新课程每日17点准时技术干货分享摘要:在现在的开发中会经常运用到生成图片的功能,常用的验证码生成等。PHP语言生成图片需要用到GD2功能模块,所以基本的图片,图形处理都是没什么压力滴。准备:1、打开GD2模块,在php.ini文件中把GD2打开即可。2、准备一个适合在linux以及windows适用的字体文件代码:$text = "我爱中国";//显示的文字$size=16...
php imagepng quality 0 文件变大_PHP产生验证码
weixin_39860975的博客
12-01 79
“利用php中的GD库可以完成验证码类的开发。后盾人教程”PHP创建图像步骤发送HTTP头信息,声明内容为图像header('Content-type:image/gif');header('Content-type:image/jpeg');header('Content-type:image/png');通过设置头信息让浏览器渲染出图像,而不是HTML等其他类型创建画布imageCr...
php imagepng quality 0 文件变大_PHP如何给图片添加水印
weixin_39725885的博客
12-21 92
本文使用 imagecopymerge() 函数创建半透明水印// 加载要加水印的图像$im = imagecreatefromjpeg('photo.jpeg');// 首先我们从 GD 手动创建水印图像$stamp = imagecreatetruecolor(100, 70);imagefilledrectangle($stamp, 0, 0, 99, 69, 0x0000FF);image...
php imagepng quality 0 文件变大_如何用PHP语言绘制多样字符验证码
weixin_39866774的博客
12-19 51
每当登录网站时,总会让我们填写随机验证码,你有没有想过它是怎么实现的吗?本文将介绍一种用PHP语言绘出随机验证码的代码,具有一定的参考意义,大家赶紧来学习一下吧!...
imagepng压缩等级(quality) 阿星小栈
阿星小栈
12-29 1710
&#13; bool imagepng( resource $image [, string $filename [, int $quality ]] )今天在使用imagepng输出图片的,发一个错误 Warning: imagepng() [function.imagepng]: gd-png: fatal libpng error: zlib error.然后网上搜索了...
文件上传小案例word-txt-图片
05-28
在移动前,建议先检查`$_FILES['file']['error']`,它会返回一个表示上传错误的常量,例如“没有错误”(0)、“文件过大”(1)等。 4. **验证与安全性**: - **文件类型检查**:确保用户上传的是预期类型的文件...
php文件上传以及等比压缩
06-30
PHP中实现多文件上传和等比压缩是一项常见的任务,特别是在构建支持用户上传内容的Web应用时。这个功能可以用于照片分享、社交媒体平台或者任何需要处理用户上传图片的场景。以下是对这一技术的详细讲解: **多...
PHP编写的图片验证码类文件分享_.docx
10-09
5. **显示验证码**:最后,`show_code`方法通常负责将图像发送到浏览器,使用`header`函数设置响应头为图像类型(如JPEG或PNG),然后用`imagepng`或`imagejpeg`输出图像数据。 6. **颜色处理**:验证码中的文字...
php上传文件示例,下载即可运行
05-31
PHP中,上传文件是一项常见的任务,特别是在网页应用开发中,比如用户上传头像、提交文档等。本示例提供了一个完整的文件上传解决方案,你只需下载并运行即可体验。下面将详细讲解上传文件的步骤以及如何限制文件...
editplus php 语法文件
12-13
在编程过程中,一个良好的语法高亮文件可以显著提升代码的可读性和编写效率。"editplus php 语法文件" 提供了专门针对PHP语言定制的配置,使EditPlus在编辑PHP代码时能够自动识别键字、函数、常量等元素,并用不同...
php imagejpeg函数,php imagepng()函数有什么用?
weixin_32549035的博客
03-11 1031
imagepng()是PHP中的一个内置函数,用于在浏览器或文件中显示图像。该函数的主要用途是在浏览器中查看图像,将任何其他图像类型转换为PNG,并对图像应用过滤器。语法:bool imagepng( resource $image, int $to, int $quality, int $filters)参数:该函数接受上述和以下所述的三个参数:$image:指定要处理的图像资源。$to (Op...
burpsuit 靶场(File upload vulnerabilities)
wanan的博客
01-22 180
burpsuit 靶场(File upload vulnerabilities)
imagejpeg php 300dpi,php上传jpg图片变模糊,主要问题出在imagejpeg()的独有参数quality,它可指定图像质量,范围从0(最差质量,文件最小)到100(最佳质量,文...
weixin_35520787的博客
03-09 301
二八原则在生活与工作中都具有指导意义,将其放置在推广工作上,同样能帮助我们更好的做出决策。简单的来说,竞价推广中的二八原则即为账户中80%的键词消费都会集中在20%的键词身上,如果我们控制好这20%的键词,相当于你已经控制好整个账户,尤其针对一些大型账户必须要这么去操作。那么如何去控制好这20%的键词呢?首先,这20%的键词在账户中要整理出来是个积累的过程,因为今天我们能把这20%主要消...
实验1
Z_blog
03-15 208
实验文件上传漏洞绕过内容检查实现文件上传upload-labs-14upload-labs-15绕过白名单检查实现文件上传upload-labs-2upload-labs-12upload-labs-13upload-labs-20xssXSS基础防御对策一实例一实例二实例三 文件上传漏洞 绕过内容检查实现文件上传 upload-labs-14 function getReailFileType(...
5. PHP 输出图像 imagegif 、imagejpeg 与 imagepng 函数
打杂人
07-19 5833
imagegif()、imagejpeg()、imagepng() 和 imagewbmp() 函数分别允许以 GIF、JPEG、PNG 和 WBMP 格式将图像输出到浏览器或文件PHP 输出图像 PHP 允许将图像以不同格式输出: imagegif():以 GIF 格式将图像输出到浏览器或文件imagejpeg():以 JPEG 格式将图像输出到浏览器或文件imagep
PHP输出图像imagegif、imagejpeg与imagepng函数用法
热门推荐
叶落无痕的博客
06-29 2万+
详细的分析了imagegif()、imagejpeg()、imagepng()和imagewbmp()函数的功能、参数含义及使用技巧 imagegif()、imagejpeg()、imagepng() 和 imagewbmp() 函数分别允许以 GIF、JPEG、PNG 和 WBMP 格式将图像输出到浏览器或文件PHP 输出图像 PHP 允许将图像以不同格式输出:
php 图片质量,php改变图片的质量
weixin_33134753的博客
03-20 560
我是刚开始接触php,自己的总结,在php中有两种处理图片的方法,一种是自带的GD,还有一种是imageMagic的扩展支持,首先说第一种GD该图片质量,官方给的方法是:imagejepg,这是对jpg修改的,我刚接触php,感觉难点在于imagejepg(resource $image,$filename,$quailty),第一个参数处理,我下午找了半天没有找到该如何将一个字符串改变为资源类型...
PHP实现2D文件自动排版代码
最新发布
06-10
由于2D文件自动排版是一个复杂的任务,需要结合图像处理技术和算法来实现,因此这里提供一些代码片段,以供参考: 1. 使用ImageMagick库将PDF转换为图像: ```php // 安装ImageMagick扩展 $im = new \Imagick(); /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值