您当前位置: 首页 » 敏感函数 » imagecreatefromgif()

imagecreatefromgif()

2017年3月25日 | 发表评论(0) 查看评论

imagecreatefromgif — 由文件或 URL 创建一个新图象。

resource imagecreatefromgif ( string $filename )imagecreatefromgif() 返回一图像标识符,代表了从给定的文件名取得的图像。这里只能使用gif图片,jpg的话会报错。

利用场景就是可以成功上传php图片马,但是图片马中的代码被过滤掉。

imagecreatefromgif()被用来渲染图片,生成一个新的图片,原有图片中的代码会被过滤掉,包括EXIF、文件尾等常用的插入一句话的地方。因此imagecreatefromgif()在很长一段时间内都是被认为无法突破的,但今年一些国外大佬却发现的bypass的方法,并写出了脚本:

利用方法:先任意上传一个gif图片,然后把上传成功的图片下载下来,用上面的php脚本处理一下,然后重新上传处理后的图片,既可以getshell

在代码中你需要修改的代码是$miniPayload,根据实际情况修改

会在当前目录下生成payload_1.jpg从而绕过php图片渲染。

原理大概是通过上传找到图片中没有被渲染处理的位置进行插入代码(没深究,我猜的)

 

分类:

敏感函数

| 标签: