文件上传-文件头绕过getimagesize()

已于 2022-09-21 18:29:18 修改
阅读量2.6k 收藏 9
点赞数 2
分类专栏: 文件上传 文章标签: 网络安全 安全 web安全
于 2022-09-21 18:26:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52635170/article/details/126950674
版权

        小伙伴们大家好!本期为大家带来的是文件上传漏洞之文件头绕过getimagesize()。

目录

getimagesize()

GIF89a

绕过原理

实战演示

1、尝试上传webshell

2、使用连接工具连接webshell

总结

getimagesize()

        getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。

        getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。

GIF89a

“GIF89a”经常作为“Graphics Interchange Format number 89A”的缩写来使用,中文表示:“图形交换格式编号89A”

一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。

绕过原理

        绕过getimagesize()其实很简单,我们只需要在文件内容的起始位置加上一个GIF89a即可,这样我们的文件就会被认为是一个图片,php的getimagesize()函数也检测不出来我们构造的这个“虚假”的图片是无效的。

实战演示

我这里是自己写了两段代码,用phpstudy2018集成环境搭建的一个小靶场。phpstudy集成环境的搭建在我之前的文章PhpStudy环境搭建+MySQL基础+PHP操作数据库有讲解,供大家参考。

源码:

4.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>文件后缀绕过</title>
</head>
<body>
<script type="text/javascript">
    function selectFile(file) {
        var filename = file.value;
        var mime = filename.toLowerCase().substr(filename.lastIndexOf("."));
        if (mime != ".png") {
            alert("请选择png格式的照片上传");
            file.outerHTML = file.outerHTML
        }
    }
</script>
<center>
    <form action="file04.php" method="post" enctype="multipart/form-data">
        <label for="file">请上传png格式图片:</label>
        <input type="file" name="file" id="file" onchange="selectFile(this)"/><br/>
        <input type="submit" name="submit" value="上传" />
    </form>
</center>
</body>
</html>

file04.php

<?php
header('Content-type:text/html;charset=utf-8');
if ($_FILES["file"]["error"] > 0) {
    echo "Return Code:".$_FILES["file"]["error"]."<br/>";
} else {
    if ($_FILES['file']['type'] != "image/png" || !getimagesize($_FILES['file']['tmp_name'])){
        echo "<center><br/>";
        exit("请上传png格式的文件");
        echo "</center>";
    }
    echo "<center><br/>";
    echo "upload: ".$_FILES["file"]["name"]."<br/>";
    echo "type: ".$_FILES["file"]["type"]."<br/>";
    echo "size: ".($_FILES["file"]["size"] / 1024)."KB<br/>";
    echo "Temp file: ".$_FILES["file"]["tmp_name"]."<br/>";
    if (file_exists("upload/".$_FILES["file"]["name"])) {
        echo $_FILES["file"]["name"]." already exists. ";
    } else {
        move_uploaded_file($_FILES["file"]["tmp_name"],"upload/".$_FILES["file"]["name"]);
        echo "Stored in: "."upload/".$_FILES["file"]["name"];
    }
    echo "</center>";
}

1、尝试上传webshell

我们直接尝试上传带有一句话木马的webshell后门。

 发现有前端验证,我们直接鼠标点击右键检查,将前端验证的代码删除掉。

 点击上传!

上传失败,提示我们请上传png格式的文件,可能后端存在对文件类型的检验。

那我们就抓包改一下Content-Type试一下。

点击forward发送,回到浏览器查看页面响应情况。

发现依旧提示我们上传png格式的图片,猜测后端可能使用了getimagesize()函数来检查文件图片大小的信息。

这样我们再抓包将文件内容的开头加上GIF89a试一下。

之后点击Forward发送,再次回到浏览器查看响应。

OK,webshell上传成功。

2、使用连接工具连接webshell

webshell上传成功之后,接下来我们就使用webshell连接工具来连接我们成功上传的后门shell。

我这里使用的是中国蚁剑,大家使用其他的连接工具如菜刀、冰蝎等工具效果都是一样的。

测试成功之后,我们添加数据。

成功拿下站点!

总结

其实绕过getimagesize()函数的主要就是GIF89a的功能,由于GIF89a的加入,让getimageszie()函数也以为我们上传的webshell文件是图片,这样就轻松绕过了getimagesize()函数。

你们de4月天
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php中使用getimagesize获取图片、flash等文件的尺寸信息实例
10-26
主要介绍了php中使用getimagesize获取图片、flash等文件的尺寸信息实例,需要的朋友可以参考下
php 文件上传.htaccess getimagesize和exif_imagetype绕过
qq_45570082的博客
10-03 504
注释符 在.htaccess 中有两个注释符,或者相当于单行注释的符号 \x00 # XBM图片 #define width 1337 #define height 1337 WBMP图片 \x00\x00\x85\x85 这两种方式都可以在文件上传中放在.htaccess中,对getimagesize和exif_imagetype进行绕过 不过 \x00\x00\x85\x85 只能放在文件位置 #define width 1337 #define height 1337 可以放
文件上传漏洞-解析、验证、伪造2
Keepb1ue的博客
06-11 3886
在这里插入图片描述
文件上传常用绕过方式
最新发布
weixin_43077878的博客
04-02 510
1.前端。
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
PHP上传图片时判断上传文件是否为可用图片的方法
12-19
本文实例讲述了PHP上传图片时判断上传文件是否为可用图片的方法。分享给大家供大家参考,具体如下: 这里利用getimagesize函数: function isImage($filename) { $types = '.gif|.jpeg|.png|.bmp'; //定义检查的图片类型 if(file_exists($filename)) { $info = getimagesize($filename); $ext = image_type_to_extension($info['2']); return stripo
渗透测试之文件上传绕过技巧
03-07
1、文件上传功能几乎涉及每个网站,而开发人员往往以这样那样得原因漏掉一些过滤得条件,从而让安全人员能绕过限制上传其想上传得任何类型文件,从而不能保证网站得完整性。2、本课程讲解了12种绕过得技巧,基本上包含了市面上所有得绕过手段。3、最后利用开源平台带领大家在真是网站中绕过限制上传文件
渗透测试-文件上传之getimagesize函数绕过
lza20001103的博客
04-25 3458
文件上传之getimagesize函数绕过
文件上传漏洞之getimagesize()类型验证
北冥有鱼
05-13 1万+
getimagesize()简介 这个函数功能会对目标文件的16进制去进行一个读取,去读取几个字符串是不是符合图片的要求的 这就是图片的十六进制,前几位都是一样的 按照这样的逻辑,我们是不是可以去伪造一个假图片,让函数以为我们这就是图片,达到绕过的目的 我们在pikachu的getimagesize()这个案例当中,先传图片是没有问题的 图片木马的制作 把伪装代码和木马代码放到一起,我...
文件上传常见绕过思路
大河之犬的博客
03-24 918
如果网站的文件上传的过程是:服务器获取文件–>保存上传临时文件–>重命名移动临时文件,这样的步骤时,就可以通过不断地对文件进行上传和访问,从而使服务器还未重命名移动临时文件时,我们就利用时间差打开了文件,成功执行其中的恶意代码。00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以。通过十六进制寻找二次渲染后内容未改变的部分,再在其中插入代码,一般在exif数据中。字符的方式,达到字符串截断的目的。,可能服务端只会验证第一个上传,而第二个上传则直接保存。
安全文件下载与上传之——上传漏洞之——get image size绕过案例和防范措施
温柔小薛的博客
04-06 836
上传漏洞之get image size绕过案例和防范措施 功能 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息,如果用这个函数来获取类型,从而判断是否是图片的话,会存在问题。 语法格式 array getimagesize ( string KaTeX parse error: Expect...
php getimagesize 上传图片的长度和宽度检测代码
10-29
getimagesize — 取得图像大小
利用PHP判断文件是否为图片的方法总结
10-20
最近在工作中遇到一个需要,要判断一个文件是否为图片的功能,通过查找相关的资料找到了几种方法,包括利用getimagesize函数获取图片信息,然后进行判断或读取图片的前2个字节等方法。下面来一起看看详细的介绍吧,需要的朋友可以参考下。
文件上传绕过的各种姿势(二)
weixin_50464560的博客
08-05 479
接着上篇的总结 (= ̄ω ̄=) Less-11 这关采用的防御手法是白名单过滤,只允许上传jpg、png和gif类型,并且将上传的文件给重命名为了白名单中的后缀 查看源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upl...
第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 990
相关知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件检测 文件检查是指当浏览器上传到服务器的时候,白名单进行的文件检测,符合,则允许上传,.
imagesize()函数获取图片信息
苦艾文艺
11-16 1万+
imagesize() imagesize()函数:用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。 For example: $filename="20151126.jpg"; print_r(getimagesize($filename));output:Array ( [0] => 562 [1] =>
PHP之getimagesize获取网络图片尺寸、类型信息
php-yyds
11-05 454
是一个PHP函数,用于获取图片的宽度、高度、尺寸、类型以及用于布局的img属性。使用它可以方便地获取图像的相关信息,以便在网页中进行布局和处理。
【漏洞靶场】文件上传后端检测getimagesize()函数绕过--upload-labs
m0_46344990的博客
05-02 934
一、漏洞描述 在upload-labs第十五关,服务器getimagesize函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.php和一
【后端检测-绕过文件检测绕过、二次渲染绕过
07-03 5062
【后端检测-绕过
html页面如何做一个文件上传
06-05
要在HTML页面中实现文件上传,需要使用HTML表单和服务器端脚本。以下是一个简单的示例: HTML代码: ``` <form action="upload.php" method="post" enctype="multipart/form-data"> <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="上传文件" name="submit"> </form> ``` 解释: - `action` 属性指定表单数据提交到的服务器端脚本的URL。 - `method` 属性指定HTTP请求的方法。在文件上传中,必须使用POST方法。 - `enctype` 属性指定表单数据编码的类型。在文件上传中,必须使用 `multipart/form-data`。 在表单中包含一个 `input` 元素,类型为 `file`,它允许用户选择一个文件进行上传。文件选择后,表单提交时,文件将作为表单数据的一部分发送到服务器。文件数据可通过服务器端脚本进行处理。 服务器端脚本(示例中为PHP): ``` <?php $target_dir = "uploads/"; // 上传文件保存的目录 $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); // 上传文件的完整路径 $uploadOk = 1; $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); // 获取上传文件的扩展名 // 检查文件是否为真正的文件类型 if(isset($_POST["submit"])) { $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]); if($check !== false) { echo "文件是一个" . $check["mime"] . "类型的文件。"; $uploadOk = 1; } else { echo "文件不是一个图片文件。"; $uploadOk = 0; } } // 检查文件是否已经存在 if (file_exists($target_file)) { echo "文件已经存在。"; $uploadOk = 0; } // 检查文件大小 if ($_FILES["fileToUpload"]["size"] > 500000) { echo "文件太大。"; $uploadOk = 0; } // 允许上传的文件类型 if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { echo "只允许上传 JPG, JPEG, PNG 和 GIF 文件。"; $uploadOk = 0; } // 检查上传过程中是否发生了错误 if ($uploadOk == 0) { echo "文件没有成功上传。"; // 如果一切正常,将文件从临时目录移动到目标目录 } else { if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { echo "文件". basename( $_FILES["fileToUpload"]["name"]). "已经成功上传。"; } else { echo "上传过程中发生了错误。"; } } ?> ``` 解释: - `basename($_FILES["fileToUpload"]["name"])` 获取上传文件文件名。 - `strtolower(pathinfo($target_file,PATHINFO_EXTENSION))` 获取上传文件的扩展名。 - `move_uploaded_file()` 函数将上传的文件从临时目录移动到目标目录。 - 代码中的其他部分用于验证上传文件的大小、类型和是否已经存在。 以上是一个简单的文件上传示例,可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你们de4月天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值