1 / 5
文档名称:

挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE).doc

格式:doc   大小:13KB   页数:5页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE).doc

上传人:学习一点新的东西 2021/9/12 文件大小:13 KB

下载得到文件列表

挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE).doc

相关文档

文档介绍

文档介绍:挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)
我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行。
事情是这样的。当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞,但我决定试试。
我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传。我惊讶的居然上传成功了,我几乎不敢相信这么简单的漏洞居然存在。于是我复制了图片url并且在浏览器上打开。进入我眼帘的是图片的二进制代码,这意味着图片以php解析了,并根据响应包里的content-type以text/html格式返回。
我现在要做的是在jpg文件中注入php代码以进行远程代码执行,于是我尝试将代码<? phpinfo(); ?>写入图片的EXIF头里,但是悲剧的是再次上传发现php代码没有被执行。
在本机进行了测试,结果仍然无效——代码没有被执行
<img src="" title=""/></p>
在上传到服务器后,EXIF里的代码都被删除了,应用通过imagecreatefromjpeg()函数调用了PHP GD库(GD库,是php处理图形的扩展库),对图片进行了转换。那么如果不将代码注入EXIF头而是注入到图片里呢?
<img src="" title=""/></p>
本机测试通过,但当我上传“”到服务器上,返回以下结果:
<img src="" title=""/></p>
报错上写着“文件必须是合法的图片(.gif, .jpg, .jpeg, )”,我惊叹于应用是怎么判断图片不合法的。我又测试了一些其他jpg文件,结果发现修改任何一个图片字符都会引起php-gd库的错误判断,进而造成上传失败。
接下来我又使用gif图片进行了同样的操作,结果是:图片上传成功了,但是图片中的php代码完全被删除了。
虽然这看起来不可思议,但是我不能放弃,因为现在距离成功利用远程代码执行(RCE)只有一步之遥,我必须绕过imagecreatefromgif()函数。我对图片的处理和php GD库的运行

最近更新

模具在农业机械制造业的应用 27页

2024年天然胶粘剂:动物胶项目资金申请报告代.. 59页

2024年太阳开水器项目资金筹措计划书代可行性.. 78页

催化磷化氢分解制备高纯磷的催化剂研究的任务.. 3页

健康人腭帆张肌的肌电生理研究的任务书 2页

节日与美食英文板 24页

信息技术教学模式的应用研究的中期报告 2页

收获自豪的岁月 24页

锤击桩工程安全技术交底记录 32页

采样工作业指导 31页

侵殖研究:规范与变异的中期报告 1页

部编八上语文第四单元综合性学习《我们的互联.. 24页

车间机械设备事故应急预案 31页

自动痔疮套扎术(RPH) 23页

背胶机操作规程 27页

05 形容词和副词 备战2023高考英语考试易错题.. 5页

2020年10月自考00398学前教育原理试题及答案 4页

2021-2022学年华南师范大学高三第一次调研测试.. 10页

2021年6月(一级)青少年机器人技术等级考试理论.. 12页

班组管理五小技巧 23页

2022-2023学年北师大版四年级数学上册期末模拟.. 12页

班组安全管理办法 32页

2022年12月13日山西省阳泉市平定县事业单位考.. 37页

2022年二建市政实务考点总结 19页

2022年国家公务员录用考试行测常识题库及答案.. 18页

2022年江苏公务员申论考试真题-B卷 8页

2022年高考英语复习方法及技巧 4页

传感器网络中信息驱动路由算法研究的任务书 2页

脑血管病的并发症课件 22页

345林业基础知识综合(植物学、土壤学) 6页