登录
|
注册
|
QQ账号登录
|
常见问题
联系我们:
我要上传
首页
浏览
幼儿/小学教育
中学教育
高等教育
研究生考试
外语学习
资格/认证考试
论文
IT计算机
经济/贸易/财会
管理/人力资源
建筑/环境
汽车/机械/制造
研究报告
办公文档
生活休闲
金融/股票/期货
法律/法学
通信/电子
医学/心理学
行业资料
文学/艺术/军事/历史
我的淘豆
我要上传
帮助中心
复制
下载此文档
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE).doc
文档分类:
IT计算机
|
页数:约5页
举报非法文档有奖
分享到:
1
/
5
下载此文档
搜索
下载此文档
关闭预览
下载提示
1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档,不会出现我们的网址水印。
同意并开始全文预览
(约 1-6 秒)
下载文档到电脑,查找使用更方便
下 载
还剩?页未读,
继续阅读
分享到:
1
/
5
下载此文档
文档列表
文档介绍
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE).doc
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)
我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行。
事情是这样的。当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞,但我决定试试。
我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传。我惊讶的居然上传成功了,我几乎不敢相信这么简单的漏洞居然存在。于是我复制了图片url并且在浏览器上打开。进入我眼帘的是图片的二进制代码,这意味着图片以php解析了,并根据响应包里的content-type以text/html格式返回。
我现在要做的是在jpg文件中注入php代码以进行远程代码执行,于是我尝试将代码<? phpinfo(); ?>写入图片的EXIF头里,但是悲剧的是再次上传发现php代码没有被执行。
在本机进行了测试,结果仍然无效——代码没有被执行
&amp;amp;lt;img src="" title=""/&amp;amp;gt;&amp;amp;lt;/p&amp;amp;gt;
在上传到服务器后,EXIF里的代码都被删除了,应用通过imagecreatefromjpeg()函数调用了PHP GD库(GD库,是php处理图形的扩展库),对图片进行了转换。那么如果不将代码注入EXIF头而是注入到图片里呢?
&amp;amp;lt;img src="" title=""/&amp;amp;gt;&amp;amp;lt;/p&amp;amp;gt;
本机测试通过,但当我上传“”到服务器上,返回以下结果:
&amp;amp;lt;img src="" title=""/&amp;amp;gt;&amp;amp;lt;/p&amp;amp;gt;
报错上写着“文件必须是合法的图片(.gif, .jpg, .jpeg, )”,我惊叹于应用是怎么判断图片不合法的。我又测试了一些其他jpg文件,结果发现修改任何一个图片字符都会引起php-gd库的错误判断,进而造成上传失败。
接下来我又使用gif图片进行了同样的操作,结果是:图片上传成功了,但是图片中的php代码完全被删除了。
虽然这看起来不可思议,但是我不能放弃,因为现在距离成功利用远程代码执行(RCE)只有一步之遥,我必须绕过imagecreatefromgif()函数。我对图片的处理和php GD库的运行
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE) 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
虹吸雨水施工方案()
32页
2024年导购员培训心得体会
10页
2024年导师工作推荐信
11页
詹姓女孩取名的方法
6页
白三烯受体拮抗剂:针对炎症控制症状
59页
2024年寝室文化节活动总结(合集7篇)
18页
西安交通大学附属中学分校物理八年级下册期末..
19页
2024年寒假社会实习报告范文集锦7篇
29页
2024年寒假放假通知集合五篇
9页
2024年寒假实习总结范文15篇
45页
2024年寒假周记模板集锦八篇
9页
2024年寒假兼职寒假实践报告
17页
2024年寒假优秀周记范文(精选17篇)
16页
2024年宿舍说话检讨书汇编15篇
20页
2024年家长读书个人心得体会
8页
相关文档
更多>>
非法内容举报中心
文档信息
页数
:
5
收藏数
:
0
收藏
顶次数
:
0
顶
上传人
:
学习一点新的东西
文件大小
:
13 KB
时间
:
2021-09-12
相关标签
文献检索知识点
文学概论知识点
文学理论知识点
文言文语法知识点总结
文言文知识点
文与可画筼箉谷偃竹记知识点
文综必背知识点
文综知识点
稳恒磁场知识点
稳态与环境知识点总结
计算机原理
PHP资料
linux/Unix相关
C/C++资料
Java
windows相关
开发文档
管理信息系统
软件工程
网络信息安全
网络与通信
图形图像
行业软件
人工智能
计算机辅助设计
多媒体
软件测试
计算机硬件与维护
网站策划/UE
网页设计/UI
网吧管理
电子支付
搜索引擎优化
服务器
电子商务
Visual Basic
数据挖掘与模式识别
数据库
Web服务
网络资源
Delphi/Perl
Python
CSS/Script
Flash/Flex
手机开发
UML理论/建模
并行计算/云计算
嵌入式开发
计算机应用/办公自动化
数据结构与算法
SEO
最近更新
《C语言程序设计》实验课程大纲
2011年年度工作总结-idc客服
安全生产风险评估
小学五年级下学期班主任工作总结
个人债务纠纷起诉流程步骤
父母对我无私的爱小学三年级作文
传统日的研究课件
IT企业项目管理方法研讨课件
《CRRT发展及应用》课件
中班音乐活动小鸟和大象
音乐老师工作述职报告4篇
中国援外医疗队时代楷模
口腔市场分析及竞争策略分析报告
金银花市场分析及竞争策略分析报告
家用电器产业分析报告
2024年高空作业平台项目资金申请报告代可行..
2024年风能利用设备项目资金申请报告代可行..
2024年锇项目资金需求报告代可行性研究报告..
真空袋成型工艺
氧化钙含量测定办法
个人房屋租赁合同免费版-房屋租赁合同免费版..
关于广播电视事业发展情况的汇报
网上购物商城的设计与实现 毕业论文
2021年世界的苦难世界的苦难pdfbaidu云
中医-病因学说
娃哈哈公司英文简介-课件(ppt·精·选)
全国村镇银行目录
交通灯控制系统(毕业论文)
在线
客服
微信
客服
QQ
客服
意见
反馈
手机
查看
返回
顶部