切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
219 php文件上传 图像内容验证[复制链接]
发表于 2012-8-25 16:40:48 | 显示全部楼层 |!read_mode!
代码:

  1. root@ubuntu:/var/www# cat up3.php
  2. <?php
  3. $imageinfo = getimagesize($_FILES['userfile']['tmp_name']);
  4. if($imageinfo['mime'] != 'image/gif' && $imageinfo['mime'] != 'image/jpeg') {
  5. echo "error!!!!";
  6. exit;
  7. }
  8. $uploaddir = './';
  9. $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
  10. if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
  11. echo "Yeah!";
  12. } else {
  13. echo "error!!!";
  14. }
  15. ?>
  16. root@ubuntu:/var/www# cat up3.html
  17. <form action="up3.php" method="POST" enctype="multipart/form-data">
  18. <input type="file" name="userfile">
  19. <input type="submit" value="submit" name="upload">
  20. </form>
  21. root@ubuntu:/var/www#
复制代码

http://www.itlearner.com/code/php/function.php-GetImageSize.php getimagesize
(懒得跳转去楼下传送门)
这个很简单突破 例如:

  1. root@Dis9Team:/pen/web# cat 1.gif shell.php > 3.gif
复制代码

1.gif是正常的图片 SHELL.PHP是SHELL

抓包 改包  上传





附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。
发表于 2012-8-25 17:07:58 | 显示全部楼层
函数:GetImageSize()
GetImageSize

取得图片的长宽。

语法: array getimagesize(string filename, array [imageinfo]);

返回值: 数组

函数种类: 图形处理


内容说明

本函数可用来取得 GIF、JPEG 及 PNG 三种 WWW 上图片的高与宽,不需要安装 GD library 就可以使用本函数。返回的数组有四个元素。返回数组的第一个元素 (索引值 0) 是图片的高度,单位是像素 (pixel)。第二个元素 (索引值 1) 是图片的宽度。第三个元素 (索引值 2) 是图片的文件格式,其值 1 为 GIF 格式、 2 为 JPEG/JPG 格式、3 为 PNG 格式。第四个元素 (索引值 3) 为图片的高与宽字符串,height=xxx width=yyy。可省略的参数 imageinfo 用来取得一些图片的相关信息,例如 IPTC ([url=]http://www.xe.net/iptc[/url]) 的 APP13 标记,就可以加在图片中,可利用 iptcparse() 来解析。


使用范例

  1. <?php
  2. function MyImg($imgfile) {
  3.   $size = GetImageSize($imgfile);
  4.   echo "<img src=\"$imgfile\" $size[3]>";
  5. }
  6. MyImg("img/img1.gif");
  7. MyImg("img/img2.png");
  8. ?>
复制代码




操千曲而后晓声,观千剑而后识器。
发表于 2015-4-8 15:21:02 | 显示全部楼层
这个和文件上传漏洞有关

代码区

GMT+8, 2020-10-1 06:47

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部