文件上传之路之六:绕过图片二次渲染上传

最新推荐文章于 2024-04-26 16:09:08 发布
最新推荐文章于 2024-04-26 16:09:08 发布
阅读量746 收藏 2
点赞数
分类专栏: # 文件上传 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/132292143
版权

绕过图片二次渲染上传

原理

有些图片上传,会对上传的图片进行二次渲染后在保存,体积可能会更小,图片会模糊一些,但是符合网站的需求。例如新闻图片封面等可能需要二次渲染,因为原图片占用的体积更大。访问的人数太多时候会占用,很大带宽。二次渲染后的图片内容会减少,如果里面包含后门代码,可能会被省略。导致上传的图片马,恶意代码被清除

代码分析

在这里插入图片描述
只允许上传 JPG PNG gif 在源码中使用 imagecreatefromgif 函数对图片进行二次生成。生成的图片保存在,upload目录下

绕过图片二次渲染攻击

首先判断图片是否允许上传 gif,gif 图片在二次渲染后,与原图片差别不会太大。 所以二次渲染攻击最好用 gif 图片马

将原图上传

在这里插入图片描述

将渲染后的图片和原图进行比较

在这里插入图片描述

找相同处,覆盖字符串,填写一句话木马或者恶意指令

在这里插入图片描述

将修改好的图片再次上传

在这里插入图片描述

获取图片信息

在这里插入图片描述
原图片与渲染后的图片这个位置的字符串没有改变所在原图片这里替换成直接上传即可

摆烂鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传二次渲染专用
01-19
文件上传二次渲染专用
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为函数名执行任意代码。
文件上传绕过】——二次渲染漏洞
热门推荐
weixin_45588247的博客
07-28 1万+
copy a.png /b + a.php /a 1.png: http://www.xue51.com/soft/47175.html =================================================== 1. png图片组成:   png图片由3个以上的数据块组成。   PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。   关键数据块定义
ctfshow web162-170_ctfshow162题
最新发布
2401_84254057的博客
04-26 230
上传了一个000.png上传成功。发现文件的地址被改变了。抓包这个地址。发现这个png长度是74963,而原图片是74258发现变大了。把图片下载下来,对比一下16进制,发现真的不一样。这就叫图片二次渲染二次渲染:在我们上传文件后,网站会对图片进行二次处理(格式、尺寸要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片并放到网站对应的标签进行显示。
文件上传绕过2——.uaer.ini+二次渲染
xiaoheizi的博客
06-29 216
user.ini就是一个可以由用户”自定义“的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。新建一个文件名为.user.ini的文件,并将内容写为:auto_prepend_file=1.jpg,将.user.ini上传至服务器。gif可以直接在图片插入图片马,jpg png不建议直接在图片插入脚本代码,可以在网上找图片马生成脚本运行。想要.user.ini文件生效需要一个索引,就是说需要在上传文件的存储路径下有个.php可执行文件。
文件上传图片二次渲染上传
2301_79299101的博客
11-08 403
1,有些图片上传,会对上传图片进行二次渲染后在保存,体积可能会更小,图片会模糊一些,但是符合网站的需求。例如新闻图片封面等可能需要二次渲染,因为原图片占用的体积更大。访问的人数太多时候会占用,很大带宽。二次渲染后的图片内容会减少,如果里面包含后门代码,可能会被省略。导致上传图片马,恶意代码被清除。只允许上传 JPG PNG gif 在源码中使用 imagecreatefromgif 函数对图片进行二次生成。生成的图片保存在,upload目录下。接着对比两者之间有什么相同点。将修改好的图片再次上传
3-3 【实验】17-图像二次渲染绕过+代码审计
山兔的博客
04-02 1525
我们这篇文章,要开始讲pass-16,pass-16的绕过方式,跟前面的15个是完全不同的 所以说,我们先看一下,后台代码的实现,读懂代码之后,我们来想一下如何绕过 if (isset($_POST['submit'])) 判断submit是否为空,如果不为空的话,运行下面代码 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['type']; $tmpname = $_FILES['upload
day32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
m0_69583059的博客
01-25 1231
上传图片上传后的图片用16进制编辑器打开,发现两张图片有些地方不一样,明明是同一张图片,为什么会不一样,因为我们将图片上传后,后台对它进行了二次渲染,导致了一些内容的改变。然后上传.user.ini文件,用.user.ini包含a1118962020.gif,尝试用哥斯拉连接。可以上传php文件,但是后门代码会限制,过滤了一些关键词,eval,system等。目录没有首页文件,可以让.user.ini包含日志文件,将后门代码写入到日志文件。后门代码,不能被触发,所以连接不上后门。
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
qq_55202378的博客
01-22 697
进行php环境配置,当然访问的php文件需要对php环境进行配置,支持。需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用。限制中间件类型(默认支持apache)。不能写带文件后缀的文件名;
【Antv g6】react hook下的useEffect执行初始化渲染 图表渲染了2次的原因及解决办法
hzxOnlineOk的博客
09-21 2463
如下图所示,的树形图渲染了2次 由于图表需要获取数据,因此会将初始化代码放入中进行更新,这造成了重复的初始化新的图表对象,并创建画布进行将图表对象设置为全局变量,定义于函数式组件之外(必须这样做),接着在周期函数内最上方写上以下这段代码
web安全文件上传制作图片马的小工具 Hexcmp.7z
11-21
web安全文件上传图片上传,制作图片马,将图片以16进制打开。
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
解决echarts数据二次渲染不成功的问题
10-15
在本文中,我们将深入探讨如何解决ECharts数据二次渲染不成功的问题。ECharts 是一个基于 JavaScript 的开源可视化库,广泛用于创建各种图表。在某些场景下,比如动态更新数据或者根据用户交互改变图表内容时,我们...
upload_labs_pass17_二次渲染
qq_51550750的博客
04-12 920
pass17-源码分析 打开pass17,貌似和前面的几关差不多(pass14,15,16都是图片马)。 看源码和提示: 提示: 即利用上传图片生成了一张新的图片。 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file']['name']; $filetype = $_F
ctfshow web162-170_ctfshow162题,网络安全开发者值得深入思考的几个问题
m0_60635637的博客
04-05 587
这种情况,我们可以用条件竞争。png删除规则:1.后门删除。2.什么都删除。条件竞争:上传成功,立马访问,创建新代码在这里只删除了png,所以我们可以把代码放到.user.ini里。发现可以,直接用蚁剑连即可。
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
wushangyu32335的博客
02-29 1152
小迪安全2023笔记
文件上传二次渲染绕过
qq_40800734的博客
05-04 6839
前记 upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章. 不过我在看了pass-16的源码后,发现了一些有意思的东西. 分析问题 关于检测gif的代码 第71行检测$fileext和$filetype是否为gif格式. 然后73行使用move_uploaded_file函数来做判断条件,如果成功将文件移动到$target_path,就会进入二次...
制作绕过二次渲染图片
全栈菜鸟的博客
04-26 8326
制作绕过二次渲染图片马前言一、简单的图片马的制作二、图片二次渲染绕过1、gif图片2、png图片3、jpg图片 前言 图片马的三种常用图像格式gif,png,jpg。这里提供三种图片绕过二次渲染的方法。 一、简单的图片马的制作 准备一张图片(1.jpg),写好一句话木马的文件(1.php) 将1.jpg和1.php放在同一目录下,在该目录下打开cmd命令提示符(也可以打开powershell...
图片二次渲染绕过
soldi_er的博客
06-04 2057
文章目录二次渲染1.二次渲染函数labs-16_GIF二次渲染cicsn2021-upload2.png渲染绕过参考 二次渲染 1.二次渲染函数 labs-16_GIF二次渲染   (1)imagecreatefromgif($filename):resource,由Gif文件或 URL 创建一个新图象。 成功则返回一图像标识符/图像资源,失败则返回false。(PHP 4, PHP 5, PHP 7, PHP 8)   重点:该函数会对图像进行二次渲染,从而导致图片马的数据丢失,上传图片马失败。   (
java 如何对上传图片进行二次渲染
06-13
上传图片进行二次渲染,可以使用Java中的图像处理库,如Java Advanced Imaging(JAI)或Java Image I/O API。这些库提供了一些API,可用于读取、处理和写入图像文件,可以实现对图像的二次渲染。 以下是一个示例代码,演示如何使用JAI库对上传图片进行二次渲染: ```java import javax.media.jai.JAI; import javax.media.jai.RenderedOp; // 读取上传图片 RenderedOp uploadedImage = JAI.create("fileload", "uploaded_image.jpg"); // 对图片进行二次渲染 RenderedOp renderedImage = uploadedImage; // 对图片进行高斯模糊处理 float[] kernelData = { 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f }; Kernel kernel = new Kernel(3, 3, kernelData); ConvolveOp convolve = new ConvolveOp(kernel); renderedImage = convolve.filter(renderedImage, null); // 保存渲染后的图片 JAI.create("filestore", renderedImage, "rendered_image.jpg", "JPEG"); ``` 以上代码首先使用JAI库读取上传图片,然后使用高斯模糊处理对图片进行二次渲染,并最终保存渲染后的图片。当然,具体的二次渲染方式可以根据实际需求进行调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值