当前位置: 首页 > article >正文

Pikachu-unsafe upfileupload-getimagesize

article 2024/10/6 12:31:58

什么是getimagesize()?

        getimagesize()是PHP中用于获取图像的大小和格式的函数。它可以返回一个包含图像的宽度、高度、类型和MIME类型的数组。

        由于返回的这个类型可以被伪造,如果用这个函数来获取图片类型,从而判断是否时图片的话,会存在问题。

可以用xxd 命令看图片类型 ;如下  几张png图的头16位都是一样的 8950 4e47

xxd kb.png | head -n 1

    

getimagesize 方法就是根据返回的这个 8950 4e47  来判断类型;

图片木马制作:

1、使用GIMP等开源软件,来制作;

2、window系统,CMD命令; cp  /b a.png + b.php  c.png  

/b  代表二进制,  /a 代表ascii

打开c.png  最后是有一段php代码的;

最后上传成功;

访问该页面,就会执行里面的代码;


http://www.kler.cn/news/334554.html

相关文章:

  • 【深度学习】— softmax回归、网络架构、softmax 运算、小批量样本的向量化、交叉熵
  • 【C++ STL】手撕vector,深入理解vector的底层
  • 【分布式微服务云原生】掌握分布式缓存:Redis与Memcached的深入解析与实战指南
  • 【RabbitMq源码阅读】分析RabbitMq发送消息源码
  • stm32定时器中断和外部中断
  • 深入探讨指令调优的局限性
  • 删除GitHub仓库的fork依赖 (Delete fork dependency of a GitHub repository)
  • 简单介绍Wiki和历史
  • pytorch和yolo区别
  • Spring Boot新闻推荐系统:性能优化策略
  • 10.2 如何解决从复杂 PDF 文件中提取数据的问题?
  • 吴恩达深度学习笔记:卷积神经网络(Foundations of Convolutional Neural Networks)2.7-2.8
  • c++之继承(上)
  • SpringBoot校园资料分享平台:设计与实现
  • 工具 | 红队大佬亲测5款推荐的Burpsuite插件
  • Kotlin 处理字符串和正则表达式(二十一)
  • 探索IP协议的神秘面纱:Python中的网络通信
  • python.tkinter设计标记语言(渲染5-列表)
  • C++笔记之标准库和boost库中bind占位符_1的写法差异
  • 基于企业现状定制化的数字化转型路径和战略性架构规划