jpg图片马使用条件竞争的方法实现二次渲染绕过

最新推荐文章于 2023-09-10 11:57:24 发布
最新推荐文章于 2023-09-10 11:57:24 发布
阅读量466 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/131474195
版权

文章目录

一、制作图片马

首先使用cmd制作jpg图片马
在这里插入图片描述在这里插入图片描述

二、上传图片马

然后打开bp拦截上传该图片马
在这里插入图片描述

三、上传攻击

对拦截的结果发送到攻击模块
在这里插入图片描述
清除所有变量,payloads做如下设置
在这里插入图片描述

四、访问攻击

然后打开一个本地图片马,将其路径改成上传的图片马的路径,并使用文件包含方法直接调用连接参数执行一句话木马,以下结果可从历史抓包数据里获得
在这里插入图片描述

在这里插入图片描述
设置payloads如下
在这里插入图片描述

五、启动攻击

然后先启动访问图片的攻击,再启动生成图片的攻击,观察访问图片的攻击结果,按长度排序可以获取攻击成功的数据,如下所示
在这里插入图片描述

只为了拿0day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图片利用的三种方式
weixin_48435065的博客
09-30 2904
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片,利用文件包含上传的图片,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
制作图片二次渲染(upload-labs第17关)
最新发布
m0_72286569的博客
03-12 1996
在本关的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片的时候要将木插入到图片没有被改变的部分。
ctfshow web165 JPG二次渲染脚本(生成图片)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片)脚本
制作绕过二次渲染图片
全栈菜鸟的博客
04-26 8326
制作绕过二次渲染图片前言一、简单的图片的制作二、图片二次渲染绕过1、gif图片2、png图片3、jpg图片 前言 图片的三种常用图像格式gif,png,jpg。这里提供三种图片绕过二次渲染方法。 一、简单的图片的制作 准备一张图片(1.jpg),写好一句话木的文件(1.php) 将1.jpg和1.php放在同一目录下,在该目录下打开cmd命令提示符(也可以打开powershell...
upload-labs文件上传通关全套|二次渲染|条件竞争|exif_imagetype()-图片【超详细】
qq_60115503的博客
05-05 961
upload-labs文件上传通关全套|二次渲染|条件竞争|exif_imagetype()-图片【超详细】 upload-labs源码地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 alert("请选择要上传的文件!"); ...
3-3 【实验】17-图像二次渲染绕过+代码审计
山兔的博客
04-02 1525
我们这篇文章,要开始讲pass-16,pass-16的绕过方式,跟前面的15个是完全不同的 所以说,我们先看一下,后台代码的实现,读懂代码之后,我们来想一下如何绕过 if (isset($_POST['submit'])) 判断submit是否为空,如果不为空的话,运行下面代码 $filename = $_FILES['upload_file']['name']; $filetype = $_FILES['upload_file']['type']; $tmpname = $_FILES['upload
python使用PythonMagick将jpg图片转换成ico图片方法
01-20
本文实例讲述了python使用PythonMagick将jpg图片转换成ico图片方法。分享给大家供大家参考。具体分析如下: 这里使用到了PythonMagick模块,关于PythonMagick模块和ImageMagick的详细信息请参考:...
PHP实现压缩图片尺寸并转为jpg格式的方法示例
12-18
本文实例讲述了PHP实现压缩图片尺寸并转为jpg格式的方法。分享给大家供大家参考,具体如下: <?php function ImageToJPG($srcFile,$dstFile,$towidth,$toheight) { $quality=80; $data = @GetImageSize($...
vc加载jpg图片方法
03-08
MFC提供的CWnd只有默认加载BMP文件的接口,对JPG等图像是不支持的,而实际中经常需要用到非BMP的图片,在VC中加载.JPG格式的图片,有两种方法,用流对象加载和用IPicture接口加载。
关于图片的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源码吧,过关方式也是叫我们上传图片。。。 然后我还要说吗一下,图片不是一张木图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
文件上传之图片混淆绕过条件竞争
PiKanZiGui的博客
09-10 265
条件竞争型的漏洞在很多漏洞中都有涉及,在文件上传中造成这种漏洞的原因是代码中是先保存上传的文件在服务器上,然后验证再删除的,这就会造成攻击者可以利用文件被保存在服务器上与被删除的时间间隙来访问文件,然后重新生成了一个新木。我们可以直接上传一个有写功能的php文件,然后bp抓包,一直发包,同时一直访问刚刚上传的php文件,总有一次会成功生成一个新的木。//显示二次渲染后的图片使用用户上传图片生成的新图片)// 获得上传文件的基本信息,文件名,类型,大小,临时文件路径。//使用上传的图片生成新的图片
文件上传漏洞——.user.ini与.htaccess
zhhhb1005的博客
07-18 891
htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现重新解析规则绕过黑名单。...
图片二次渲染绕过
soldi_er的博客
06-04 2057
文章目录二次渲染1.二次渲染函数labs-16_GIF二次渲染cicsn2021-upload2.png渲染绕过参考 二次渲染 1.二次渲染函数 labs-16_GIF二次渲染   (1)imagecreatefromgif($filename):resource,由Gif文件或 URL 创建一个新图象。 成功则返回一图像标识符/图像资源,失败则返回false。(PHP 4, PHP 5, PHP 7, PHP 8)   重点:该函数会对图像进行二次渲染,从而导致图片的数据丢失,上传图片失败。   (
day 32 文件上传&二次渲染&.htaccess&变异免杀
wanjia01的博客
11-22 960
#知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析#前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jp
文件上传漏洞练习 upload-labs(16~20)【exif图片检测,二次渲染绕过,上传条件竞争,包含条件竞争,文件名可控】
bin789456的博客
08-26 640
写在前面 下面几道题目与php源码、图片有关,如果你对php或者图片并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析链接 会有基础知识和图片的知识基础,同时在pass-03中有源码分析和对各个函数的讲解。 图片在下方pass也会有讲解,也可以看看。 Pass 16 本题使用的检测函数为exif_imagetype() 来看看它的详细解释 同样也是对图片进行检测,大概就是读取第一个字节并检查后缀名,在开始之前,你需要在php配置中开启php_exif()选项。 其本身也仅仅是检测是否
图片 php 菜刀,图片的制作以及菜刀的使用
weixin_30407563的博客
04-14 1173
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上传上去,这样上传的时候文件会被检测为是图片,上传成功之后会将这个文件当asp来解析图片是WEB渗透测试时的必备...
【WEB攻防】图片的利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片原理 图片以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
java 如何对上传的图片进行二次渲染
06-13
对上传的图片进行二次渲染,可以使用Java中的图像处理库,如Java Advanced Imaging(JAI)或Java Image I/O API。这些库提供了一些API,可用于读取、处理和写入图像文件,可以实现对图像的二次渲染。 以下是一个示例代码,演示如何使用JAI库对上传的图片进行二次渲染: ```java import javax.media.jai.JAI; import javax.media.jai.RenderedOp; // 读取上传的图片 RenderedOp uploadedImage = JAI.create("fileload", "uploaded_image.jpg"); // 对图片进行二次渲染 RenderedOp renderedImage = uploadedImage; // 对图片进行高斯模糊处理 float[] kernelData = { 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f, 1/9f }; Kernel kernel = new Kernel(3, 3, kernelData); ConvolveOp convolve = new ConvolveOp(kernel); renderedImage = convolve.filter(renderedImage, null); // 保存渲染后的图片 JAI.create("filestore", renderedImage, "rendered_image.jpg", "JPEG"); ``` 以上代码首先使用JAI库读取上传的图片,然后使用高斯模糊处理对图片进行二次渲染,并最终保存渲染后的图片。当然,具体的二次渲染方式可以根据实际需求进行调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值