不安全文件下载与上传之——上传漏洞之——二次渲染绕过

最新推荐文章于 2024-03-05 22:17:45 发布
最新推荐文章于 2024-03-05 22:17:45 发布
阅读量851 收藏 1
点赞数 1
分类专栏: web渗透测试与代码审计 #+ 不安全文件下载与上传 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105377096
版权

上传漏洞之二次渲染绕过

目录

二次渲染与检测大概流程

获得上传文件的基本信息,文件名,类型,大小,临时文件路径 // 获得上传文件的扩展名 //判断文件后缀与类型,合法才进行上传操作
//使用上传的图片生成新的图片

  $im = imagecreatefromjpeg($target_path);

//给新图片指定文件名 //显示二次渲染后的图片(使用用户上传图片生成的新图片)

原理

将一个正常显示的图片,上传到服务器。寻找图片被渲染后与原始图片部分对比仍然相同的数据块部分,将Webshell代码插在该部分,然后上传。具体实现需要自己编写Python程序,人工尝试基本是不可能构造出能绕过渲染函数的图片webshell的。

操作

这里提供一个包含一句话webshell代码并可以绕过PHP的imagecreatefromgif函数的GIF图片示例。

php图像二次渲染:
https://blog.csdn.net/hitwangpeng/article/details/48661433
https://blog.csdn.net/hitwangpeng/article/details/46548849
https://xz.aliyun.com/t/2657

       提供一个jpg格式图片绕过imagecreatefromjpeg函数渲染的一个示例文件。

直接上传示例文件会触发Warning警告,并提示文件不是jpg格式的图片。但是实际上已经上传成功,而且示例文件名没有改变。

https://github.com/LandGrey/upload-labs-writeup/blob/master/webshell/bypass-imagecreatefromjpeg-pass-LandGrey.jpg

也需要与其他漏洞结合使用

温柔小薛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全文件上传制作图片马的小工具 Hexcmp.7z
11-21
web安全文件上传图片上传,制作图片马,将图片以16进制打开。
基于AO的ArcGIS二次开发——图层渲染与ArcGIS Server开发
04-19
基于AO的ArcGIS二次开发——图层渲染与ArcGIS Server开发,
文件上传绕过二次渲染
ssrf
06-05 1065
目录0x001 什么是二次渲染0x002 绕过 0x001 什么是二次渲染 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸要求等),处理后在放到网站对应的标签进行显示。 如何判断图片是否进行二次处理? 对比要上传图片与上传后的图片大小 0x002 绕过 这里需要配合文件包含漏洞 将一句话木马插入到网站二次处理后的图片中 ...
文件上传二次渲染绕过
qq_40800734的博客
05-04 6988
前记 upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章. 不过我在看了pass-16的源码后,发现了一些有意思的东西. 分析问题 关于检测gif的代码 第71行检测$fileext和$filetype是否为gif格式. 然后73行使用move_uploaded_file函数来做判断条件,如果成功将文件移动到$target_path,就会进入二次...
文件上传绕过】--二次渲染
nareku的博客
04-07 8410
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
小迪安全32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
最新发布
weixin_73760178的博客
03-05 1158
原理:首先是因为网站中对关键字符的过滤,使我们不能以正常的payload填入进去(也就是eval等),为此我们利用include函数,去包含一个地址,此地址中的文件里是包含着payload的,由于地址的表达被过滤,所以需要IP地址转换进行绕过。分析:查看路径得知是.php的文件中执行的,这样就解释通之前的“前置”问题,如果路径是/upload/等这样的,就触发不了,需用.user.ini等文件进行触发,这里就包含了一个php文件——文件包含漏洞。、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
漏洞复现篇——二次渲染绕过(upload-labs---16关)
爱国小白帽
02-19 5163
实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六关 1、创建PHP文件 源码: <?php $f= fopen ("shell.php","w") ; fputs ($f,'<?php phpinfo();?>'); ?> 2、选择创建好的PHP文件 3、再...
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
《SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过》 SSTI,即Server-Side Template Injection,是针对服务器端模板引擎的一种安全漏洞,允许攻击者通过注入恶意代码来控制模板渲染过程,从而获取敏感信息或...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全...4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容校验失败
ArcGIS_Engine二次开发——提高篇.zip_ArcGIS二次开发_Help!_arcgis_arcgis engine
09-20
《ArcGIS_Engine二次开发——提高篇》这本书深入探讨了如何利用ArcGIS Engine进行高效的二次开发,对于GIS专业人员和编程爱好者来说是一本极有价值的参考资料。ArcGIS Engine是Esri公司提供的一款强大的开发工具,它...
文件上传绕过】——二次渲染漏洞
热门推荐
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
m0_65336233的博客
10-12 1073
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
文件上传--Upload-labs--Pass16--图片二次渲染
2302_79800344的博客
02-19 461
图片二次渲染,开始上难度了。
文件上传之图片二次渲染上传
2301_79299101的博客
11-08 438
1,有些图片上传,会对上传的图片进行二次渲染后在保存,体积可能会更小,图片会模糊一些,但是符合网站的需求。例如新闻图片封面等可能需要二次渲染,因为原图片占用的体积更大。访问的人数太多时候会占用,很大带宽。二次渲染后的图片内容会减少,如果里面包含后门代码,可能会被省略。导致上传的图片马,恶意代码被清除。只允许上传 JPG PNG gif 在源码中使用 imagecreatefromgif 函数对图片进行二次生成。生成的图片保存在,upload目录下。接着对比两者之间有什么相同点。将修改好的图片再次上传
漏洞靶场】文件上传后端检测二次渲染绕过--upload-labs
m0_46344990的博客
05-06 1642
一、漏洞描述 在upload-labs第十七关使用了了二次渲染的方法对图片作了处理,将上传的png,jpg,gif图片进行尺寸等操作做成新图片。可以通过不同文件格式的特性对图片做处理,让服务端不改变插入语句的位置,然后再用文件包含的漏洞利用。这里详细对gif格式做处理。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制信息。 有两种方法,但
文件上传之路之六:绕过图片二次渲染上传
weixin_62715196的博客
08-15 771
绕过图片二次渲染上传文件上传的一种类型
day 32 文件上传&二次渲染&.htaccess&变异免杀
wanjia01的博客
11-22 979
#知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容文件,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析#前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jp
文件上传漏洞之——二次渲染逻辑性漏洞绕过
wsnbbz的博客
03-04 2945
漏洞形成 二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行爆破上传 复现 1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1爆破点 2.运行一万次,可看到有部分访问成功 ...
【upload靶场17-21】二次渲染、条件竞争、黑白名单绕过
07-20 843
【upload靶场】
ArcGIS二次开发:基于AO的图层渲染与ArcGIS Server实战
"基于AO的ArcGIS二次开发——图层渲染与ArcGIS Server开发" 在GIS软件开发中,图层渲染是一项重要的技术,它能够帮助我们以视觉化的方式展示地理数据,使用户更容易理解和分析信息。图层渲染是通过设置图层对象的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值