File tree 1 file changed +3
-3
lines changed
1 file changed +3
-3
lines changed Original file line number Diff line number Diff line change @@ -160,21 +160,21 @@ jpg/jpeg图片webshell上传同**Pass-13**。
160160
161161原理:将一个正常显示的图片,上传到服务器。寻找图片被渲染后与原始图片部分对比仍然相同的数据块部分,将Webshell代码插在该部分,然后上传。具体实现需要自己编写Python程序,人工尝试基本是不可能构造出能绕过渲染函数的图片webshell的。
162162
163- 这里提供一个包含一句话webshell代码并可以绕过PHP的imagecreatefromgif函数的GIF图片[ 示例] ( https://github.com/LandGrey/upload-labs-writeup/blob/master/webshell/php/ bypass-imagecreatefromgif-pass-00.gif ) 。
163+ 这里提供一个包含一句话webshell代码并可以绕过PHP的imagecreatefromgif函数的GIF图片[ 示例] ( https://github.com/LandGrey/upload-labs-writeup/blob/master/webshell/bypass-imagecreatefromgif-pass-00.gif ) 。
164164
165165![ ] ( image/16-1.png )
166166
167167打开被渲染后的图片,Webshell代码仍然存在
168168
169169![ ] ( image/16-2.png )
170170
171- 提供一个jpg格式图片绕过imagecreatefromjpeg函数渲染的一个[ 示例文件] ( https://github.com/LandGrey/upload-labs-writeup/blob/master/webshell/php/ bypass-imagecreatefromjpeg-pass-LandGrey.jpg ) 。 直接上传示例文件会触发Warning警告,并提示文件不是jpg格式的图片。但是实际上已经上传成功,而且示例文件名没有改变。
171+ 提供一个jpg格式图片绕过imagecreatefromjpeg函数渲染的一个[ 示例文件] ( https://github.com/LandGrey/upload-labs-writeup/blob/master/webshell/bypass-imagecreatefromjpeg-pass-LandGrey.jpg ) 。 直接上传示例文件会触发Warning警告,并提示文件不是jpg格式的图片。但是实际上已经上传成功,而且示例文件名没有改变。
172172
173173![ ] ( image/16-3.png )
174174
175175![ ] ( image/16-4.png )
176176
177- 从上面上传jpg图片可以看到我们想复杂了,程序没有对渲染异常进行处理,直接在正常png图片内插入webshell代码,然后上传[ 示例文件] ( https://github.com/LandGrey/upload-labs-writeup/blob/master/webshell/php/ bypass-imagecreatefrompng-pass-LandGrey.jpg ) 即可,并不需要图片是正常的图片。
177+ 从上面上传jpg图片可以看到我们想复杂了,程序没有对渲染异常进行处理,直接在正常png图片内插入webshell代码,然后上传[ 示例文件] ( https://github.com/LandGrey/upload-labs-writeup/blob/master/webshell/bypass-imagecreatefrompng-pass-LandGrey.png ) 即可,并不需要图片是正常的图片。
178178
179179![ ] ( image/16-5.png )
180180
You can’t perform that action at this time.
0 commit comments