2. 程式人生 > 其它 >檔案上傳 upload-labs Pass-17 二次渲染

檔案上傳 upload-labs Pass-17 二次渲染

阿新 發佈:2022-04-09

Pass-17
審計原始碼

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])){
    // 獲得上傳檔案的基本資訊,檔名,型別,大小,臨時檔案路徑
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];

    $target_path=UPLOAD_PATH.'/'.basename($filename);

    // 獲得上傳檔案的副檔名
    $fileext= substr(strrchr($filename,"."),1);

    //判斷檔案字尾與型別,合法才進行上傳操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上傳的圖片生成新的圖片
            $im = imagecreatefromjpeg($target_path);

            if($im == false){
                $msg = "該檔案不是jpg格式的圖片!";
                @unlink($target_path);
            }else{
                //給新圖片指定檔名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                //顯示二次渲染後的圖片(使用使用者上傳圖片生成的新圖片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagejpeg($im,$img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上傳出錯!";
        }

    }else if(($fileext == "png") && ($filetype=="image/png")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上傳的圖片生成新的圖片
            $im = imagecreatefrompng($target_path);

            if($im == false){
                $msg = "該檔案不是png格式的圖片!";
                @unlink($target_path);
            }else{
                 //給新圖片指定檔名
                srand(time());
                $newfilename = strval(rand()).".png";
                //顯示二次渲染後的圖片(使用使用者上傳圖片生成的新圖片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagepng($im,$img_path);

                @unlink($target_path);
                $is_upload = true;               
            }
        } else {
            $msg = "上傳出錯!";
        }

    }else if(($fileext == "gif") && ($filetype=="image/gif")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上傳的圖片生成新的圖片
            $im = imagecreatefromgif($target_path);
            if($im == false){
                $msg = "該檔案不是gif格式的圖片!";
                @unlink($target_path);
            }else{
                //給新圖片指定檔名
                srand(time());
                $newfilename = strval(rand()).".gif";
                //顯示二次渲染後的圖片(使用使用者上傳圖片生成的新圖片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagegif($im,$img_path);

                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上傳出錯!";
        }
    }else{
        $msg = "只允許上傳字尾為.jpg|.png|.gif的圖片檔案!";
    }
}

首先檢查我們的圖片是否為jpg png gif圖片,否者無法上傳成功,然後使用move_uploaded_file將我們上傳的檔案進行移動

移動後使用imagecreatefromjpeg函式對我們的圖片進行修改,將修改的圖片上傳到靶機

所以,我們需要進行圖片合成木馬,進行合成上傳測試,步驟請見Pass-14
合成後進行上傳測試,檔案上傳成功,上傳圖片馬的php程式碼<?php phpinfo();?>執行phpinfo();


檔案包含測試

相關推薦

檔案 upload-labs Pass-17 渲染

Pass-17 審計原始碼 $is_upload = false; $msg = null; if (isset($_POST[\'submit\'])){ // 獲得檔案的基本資訊,檔名,型別,大小,臨時檔案路徑

檔案 upload-labs Pass 11-1

Pass11 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

檔案 upload-labs Pass-18 條件競爭

Pass-18 條件競爭 審計原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

upload-labs Pass-16(渲染)

原始碼 $is_upload = false; $msg = null; if (isset($_POST[\'submit\'])){ // 獲得檔案的基本資訊,檔名,型別,大小,臨時檔案路徑

檔案漏洞:upload-labs

Pass-11 原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

Upload-labs 檔案靶場通關攻略(下)

Upload-Labs靶場攻略(下) Pass-11 GET型參,目錄可設定,考慮00截斷,在/upload/後新增1.php%00,即可

upload labs檔案

靶場搭建 配置項 配置 描述 作業系統 Window or Linux 推薦使用Windows,除了Pass-19必須在linux下,其餘Pass都可以在Windows執行

檔案靶場upload-labs實戰

前言 來具體學習一下檔案的相關知識,參考教程:https://blog.csdn.net/qq_43390703/article/details/104858705,dalao寫的很全面了,後續我應該還會再補一個user.ini配置檔案的。

檔案(File Upload

檔案上傳(File Upload) FileUpload,及檔案上傳漏洞,通常是由於對上傳檔案的型別、內容沒有進行嚴格過濾、檢查,使得可以的上傳webshell獲取伺服器許可權,因此檔案上傳漏洞帶來的危害常常是毀滅性的。

DVWA—File Upload 檔案

Low 原始碼: <?php if( isset( $_POST[ \'Upload\' ] ) ) { // Where are we going to be writing to? $target_path= DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";

ant-design-vue 之upload 檔案

ant-design-vue 之upload 檔案 01) 單檔案 使用:before-upload=\"beforeUpload\"和@change=\"handleChange\"

DVWA 通關指南:File Upload(檔案)

目錄File Upload(檔案)Low Level原始碼審計攻擊方式原始碼審計攻擊方式High Level原始碼審計攻擊方式Impossible Level總結參考資料

DVWA靶場——File Upload(檔案)

概述 檔案上傳功能在web應用系統很常見,比如很多網站註冊的時候需要上傳頭像、上傳附件等等。當用戶點選上傳按鈕後,後臺會對上傳檔案進行判斷 比如是否是指定的型別、字尾名、大小等等,然後將其按照設計的格式進

CTF-i春秋-Web-檔案包含漏洞、檔案漏洞-Do you know upload?-第三屆“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

關於vue專案中檔案,復現,模版下載常見用法(el-upload

最新在做一個頁面,涉及到檔案檔案回顯,介面如下: 直接檔案程式碼,這裡算是較為全面的檔案

使用Vue.extend實現iview Upload在單檔案時,拖拽多個檔案給出錯誤提示

1. 擴充套件Select元件,註冊新的元件(global-components.js檔案中進行) import Vue from \'vue\';

el-upload檔案

技術標籤:vuevue 1. 檔案元件封裝 UploadResourcesFile.vue <template> <div class="upload-file-panel"

vue element upload 七牛雲實現檔案(還沒有分片和斷點續)

程式碼沒有排版,只是demo,輕噴哈哈哈 vue: 父元件HelloWorld.vue <template> <div>

a-upload(檔案)元件change事件怎麼參;以及限制只一個檔案,再次時替換(覆蓋)以前的檔案

一:html結構(change事件參函式改變) <a-upload name=\"file\" :multiple=\"true\" accept=\".zip,.json\" :before-upload=\"beforeUpload\" :remove=\"projectHandleRemove\" @change=\"value => handleC

js 程式碼觸發 upload 檔案

  ag-grid 渲染的表格,單元格模板是一個按鈕   需求是要在點選的時候增加個對話方塊增加些額外條件(並非全部行都加對話方塊)