当前位置: 首页 > news >正文

Pikachu-unsafe upfileupload-getimagesize

news 2025/5/10 16:58:37

什么是getimagesize()?

        getimagesize()是PHP中用于获取图像的大小和格式的函数。它可以返回一个包含图像的宽度、高度、类型和MIME类型的数组。

        由于返回的这个类型可以被伪造,如果用这个函数来获取图片类型,从而判断是否时图片的话,会存在问题。

可以用xxd 命令看图片类型 ;如下  几张png图的头16位都是一样的 8950 4e47

xxd kb.png | head -n 1

    

getimagesize 方法就是根据返回的这个 8950 4e47  来判断类型;

图片木马制作:

1、使用GIMP等开源软件,来制作;

2、window系统,CMD命令; cp  /b a.png + b.php  c.png  

/b  代表二进制,  /a 代表ascii

打开c.png  最后是有一段php代码的;

最后上传成功;

访问该页面,就会执行里面的代码;


http://www.mrgr.cn/news/42936.html

相关文章:

  • C(十三)while、for、do-while循环综合(一)
  • 德国法院允许非营利组织LAION抓取受版权保护的图像用于AI训练
  • 【hot100-java】【分割回文串】
  • AVL树的实现
  • 英语不好可以学编程吗?
  • SVG 简介
  • C语言 | Leetcode C语言题解之第457题环形数组是否存在循环
  • 云原生(四十六) | MySQL软件安装部署
  • C++ | Leetcode C++题解之第457题环形数组是否存在循环
  • C#串口温度读取
  • Java | Leetcode Java题解之第457题环形数组是否存在循环
  • 【设计模式】软件设计原则——接口隔离迪米特
  • CSRF 漏洞 - 学习手册
  • Java | Leetcode Java题解之第456题132模式
  • C语言高阶【2】--动态内存管理【2】--柔性数组(这是个全新的知识点,不想了解一下吗?)
  • C++入门基础知识99——【关于C++ 成员运算符】
  • Pikachu-Unsafe Fileupload-服务端check
  • etcd 快速入门
  • 【有啥问啥】SE(Squeeze-and-Excitation)架构详解
  • CUDA与TensorRT学习六:模型部署-CNN、模型部署-YOLOv8检测器、部署BEVFusion模型