Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15

最新推荐文章于 2023-08-24 10:09:02 发布
最新推荐文章于 2023-08-24 10:09:02 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: # Upload-labs WEB学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/107665597
版权

0×00 题目概述

 

0×01 源代码

function isImage($filename){
    //需要开启php_exif模块
    $image_type = exif_imagetype($filename);
    switch ($image_type) {
        case IMAGETYPE_GIF:
            return "gif";
            break;
        case IMAGETYPE_JPEG:
            return "jpg";
            break;
        case IMAGETYPE_PNG:
            return "png";
            break;    
        default:
            return false;
            break;
    }
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);
    if(!$res){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

直接是判断的exif_imagetype函数的返回值。

然后注释说需要开启php_exif模块

所以打开phpStudy,选择配置文件中的

然后查找php_exif,将分号删除即可

0×02 解题步骤

上传图片马即可

但是这一题我的环境不知道是怎么了,上传文件之后页面就变黑...

后来重启phpStudy即可,注意要重新建一个upload文件夹

检验方法同Pass13

 

0×03 exif_imagetype函数

exif_imagetype() 读取一个图像的第一个字节检查其签名。如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE。返回值跟getimagesize() 返回的数组中的索引 2 的值是一样的,但exif_imagetype函数快得多。

返回值与图像类型对应表如下

语法为:

exif_imagetype ( string $filename ) : int

  $filename是文件位置和名称,如果检查是图片文件则返回一个跟图像类型对应的数字,否则返回 FALSE。

还是和Pass14一样,创建一个检验该函数的exif_imagetype.php文件,代码如下

<?php
$name=exif_imagetype("./1.jpg") ;
echo  $name;
?>
/*检测exif_imagetype函数*/

 然后我们将自己创建的文件移动到upload文件夹下

在浏览器中打开

http://127.0.0.1/upload-labs/upload/exif_imagetype.php

如下、

2即代表图片文件为jpeg类型

Zichel77
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
Upload-labs通关手册
a370793934的专栏
11-27 1529
Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞: 项目地址:https://github.com/c0ny1/upload-labs 运行环境 操作系统:windows、Linux php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以m...
php内置函数获取图片类型-exif_imagetype
BeamRpoe的博客
07-31 7302
PHP 图片上传,只是使用$_FILES["file"]["type"] 简单校验一下,随便一个文件如 rar,zip,php,java等文件改个文件名,改个后缀就能以图片形式上传到服务器,这样肯定是不好的。下面介绍使用exif_imagetype()方法校验图片真实格式的方法。 1、配置文件:(如果没有安装exif扩展需要安装扩展) extension=php_mbstring.dll ex...
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 5750
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
漏洞靶场】文件上传后端检测exif_imagetype()函数绕过--upload-labs
m0_46344990的博客
05-03 2189
一、漏洞描述 在upload-labs第十六关,服务器exit_imagetype()函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.p
文件上传漏洞(三)
guanjian_ci的博客
02-19 3372
第一部分:文件上传基本概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 第二部分:文件上传基本操作 1.修改文件名后缀 正常图片文件后缀一般为jpg png gif等 首先上传一个图片码,然
php 图片类型exif_imagetype,php内置函数获取图片类型-exif_imagetype
weixin_39945178的博客
03-10 397
在PHP获取图片类型可以使用PHP内置函数中的exif_imagetype预定义常量定义有以下常量,并代表了 exif_imagetype() 可能的返回值:图像类型常量 值 常量1 IMAGETYPE_GIF2 IMAGETYPE_JPEG3 IMAGETYPE_PNG4 IMAGETYPE_SWF5 IMAGETYPE_PSD6 IMAGETYPE_BMP7 IMAGETYPE_TIFF_I...
【后端检测-绕过】突破getmagesize()、exif_imagetype()绕过
07-03 763
【后端检测绕过-突破函数限制】
文件上传upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和...
upload-labs-master【文件上传靶场】
04-05
最新版文件上传靶场
upload-labs靶场学习笔记1-21关
qq_56426046的博客
08-27 1572
服务器端使用白名单防御,修复 web 中间件的漏洞,禁止客户端存在可控参 数,存放文件目录禁止脚本执行,限制后缀名 一定要设置图片格式 jpg、gif 、 png 文件名随机的,不可预测。
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 2945
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload-labs-master靶场 Pass11-15通关秘诀(详解版)
鱼溯的博客
08-24 102
upload-labs-master靶场 Pass11-15通关秘诀(详解版)
文件上传漏洞——upload-labs文件包链接及通关详解过程、代码注释
小羊的博客
09-07 950
Pass-01 前端验证绕过 页面另存为本地文件,更改前端限制 关闭浏览器js代码禁用 使用代理拦截上传 方法1:页面另存为本地文件,用记事本打开,找到文件上传类型,添加所要上传的文件类型,保存并打开修改过的页面,再上传就成功啦。 方法2:浏览器中关闭JavaScript代码解析则可。 方法3:使用Burp Suit代理,拦截,将所有JS限制删除,再上传phpinfo.php文件。(三种方法原理一样) Pass-02 MIME-...
exif_imagetype() 函数在linux下的php中不存在
weixin_33739523的博客
03-29 587
1.问题,项目中上传文件使用插件时,windows上支持函数exif_imagetype(),而在linux上不支持。 2.PHP exif_imagetype的本质 PHP exif_imagetype note #1 Windows users: If you get the fatal error "Fatal error: Call to undefined function exif...
php----exif_imagetype函数在linux的替代函数
linux-0.11调试教程
11-29 258
if ( ! function_exists( 'exif_imagetype' ) ) { function exif_imagetype ($filename ) { if ( (list($width, $height, $type, $attr) = getimagesize( $filename ) ) !== false ) { return $type; } return false; } } $type=@exif...
苹果IOS手机设置BurpSuite抓包(详细步骤)
热门推荐
Zichel77的博客
08-09 1万+
0×01 添加BP的Proxy Listeners 点击Add添加 端口填写8080,然后选择Specific address,选手机和电脑同时在的那个IP区段 IP具体查询方式使用Win+R 输入ipconfig 然后看这个 在Specific address
upload-labs/Pass-07 漏洞复现
最新发布
09-08
对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值