Upload-labs第17关 二次渲染 gif图方法

最新推荐文章于 2025-07-01 10:02:15 发布
最新推荐文章于 2025-07-01 10:02:15 发布
阅读量1.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33270167/article/details/126002210
本文介绍了Upload-labs第17关的挑战,重点在于理解如何利用二次渲染机制将PHP代码注入到GIF图片中。通过对比原图与渲染后的图片Hex码,找到不受渲染影响的区域,用覆盖方式植入代码,成功绕过保护,即使图片失真但系统仍识别为GIF。关键工具包括WinHex用于Hex对比和修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

吃了很多挫折,最终复现出来的靶场学习记录。

原理简析:上传的gif图片会被源码函数二次渲染成新的图片,接着存进后台,因此用文件包含调用时,调用的已经不是原图,原图中隐藏的代码也被渲染所覆盖。

思路:通过对比原图与渲染后的图的Hex码,找到渲染所不会影响的hex区域(文件头标志除外),用【覆盖】的方式,替换掉不受渲染影响区域的字符,举例:

<?php phpinfo();?>

这串字符一共有18个字母符号,那么就从受渲染影响区域的边界开始,倒数18个字符(尽量避免影响到文件头标志信息),替换成以上代码,最终成功执行(成功的重要标志是,修改后gif图会花掉,但系统仍认可其为gif图,即预览出花的图)。

(左边是修改后的失真图,右边是原图)

最低0.47元/天 解锁文章

新学期VIP享超值加赠
vetains
关注
upload-labs17
qq_46527080的博客
12-25 1469
第十七二次渲染) 源码分析 imagecreatefromjpeg — 由文件或 URL 创建一个新图象。 然后将第一个我们写入的一句话木马给转码掉了,我们找到渲染的分割线,在分割线之前来进行写入一句话木马 首先制造图片码,gif的后缀 制作完成之后在上传 上传成功之后,再下载下来查看 发现咱们的码没有了 要找渲染的分隔点 从这里可以看出,这里开始有变化,咱们看看 然后上传之后在下载 然后下载,发现一句话木马可以了 如果复制不可以的话,我们可以手敲一句话木马 然后我们再利用文件包含漏洞进行解析 http
Upload-labs靶场Pass-17二次渲染
wanggonghanfei的博客
10-27 437
Upload-labs靶场Pass-17二次渲染
制作图片马:二次渲染(upload-labs17)
m0_72286569的博客
03-12 3227
在本的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片马的时候要将木马插入到图片没有被改变的部分。
upload-labs靶场通详解:第17 二次渲染绕过
最新发布
CL1799438883的博客
07-01 275
这里也是来到了图片马上传的最后一,考察图片的二次渲染,难度有了小小的提升。这段代码的核心在于使用imagecreatefromjpeg()函数尝试创建图像资源,如果创建失败,说明文件不是有效的 JPG 图片,删除临时文件并给出错误信息。假设攻击者将恶意的PHP代码插入图片中,服务器会利用图像处理库去读取图片的数据,将其重新编码生成新图片,并删除原图片。也就是说,在二次渲染中,大部分代码被打散,存在小部分的代码位置保持不变。2.将优化后的图片马上传,下载二次渲染后的图片,打开查看,发现恶意代码被成功保留。
upload-labs靶场第17设计PHP函数解析
永远是少年
09-13 935
今天继续给大家介绍渗透测试相知识,为了方便大家对upload-labs靶场第17的理解,本文主要内容是upload-labs靶场第17设计PHP函数解析。 一、move_upload_file()函数 二、imagecreatefromjpeg()函数 三、srand()函数 四、strval()函数 五、imagejpeg()函数 六、unlink()函数
upload-labs之第十七和十八
田田云逸的博客
10-28 2485
Pass17 打开第十七,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
upload-labs卡记录17
m0_59527104的博客
12-28 633
看到本卡重新渲染了图片,这时我们之前的那种图片马就没用了,我们要下载这个图片,然后和之前的图片比较,在合适的地方重新插入我们的一句话木马,这就属于是二次渲染
Upload-Lab第17二次渲染技巧轻松绕过上传限制!
didiplus
08-24 818
文件上传漏洞一直是网络安全中一个重要且复杂的领域。在Upload-Lab的第17,我们将探讨如何利用二次渲染技术绕过文件上传验证限制。二次渲染是指服务器在文件上传后,再次处理或修改文件内容的过程。攻击者可以利用这一过程,上传一个看似安全的文件,但通过服务器的二次处理,将其转换为恶意文件。例如,上传一个合法的图片文件,但在服务器处理过程中,将其内容转变为恶意脚本。
upload-labs(第16-17
qq_73985955的博客
08-05 748
我们接下来就可以使用蚁剑进行连接,url的构造和前面的一样,但我这无论怎么弄都没成功连接上,看了其他大佬的wp,他们也是这样做的,能连接上,方法大概是这样了,如果有连接上的告诉我一声(对了,这里如果使用其他格式的图片会比较难弄,所以我就没弄)找到两个gif相同的地方,我们把一句话复制,然后在23917.gif中插入一句话,保存,上传23917.gif文件。然后进行比较,我们通过观察发现不同的地方,并且我们插入的一句话,在下载的gif里面已经被打乱了,没有找到。3.找到[exif]段,把下面语句的分号去掉。
upload-labs第15~17
weixin_67813445的博客
02-28 375
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。
文件上传--Upload-labs--Pass17--条件竞争
2302_79800344的博客
02-20 1197
条件竞争原理
upload-labs笔记-17文件上传之二次渲染gif格式
mooyuan的网络安全博客
05-22 1159
本文通过《upload-labs笔记-17二次渲染gif格式图片》系列,制作gif图片马来绕过二次渲染进行渗透实战。在文件上传安全中,当攻击者上传一个看似正常的图片,但其中隐藏了恶意代码。当服务器对图片进行重新二次渲染(如调整大小、压缩等操作)并重新生成新的图片文件,可以消除文件中可能隐藏的恶意代码,可以防范文件上传渗透攻击。
【漏洞靶场】文件上传后端检测二次渲染绕过--upload-labs
m0_46344990的博客
05-06 1937
一、漏洞描述 在upload-labs第十七使用了了二次渲染的方法对图片作了处理,将上传的png,jpg,gif图片进行尺寸等操作做成新图片。可以通过不同文件格式的特性对图片做处理,让服务端不改变插入语句的位置,然后再用文件包含的漏洞利用。这里详细对gif格式做处理。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但
upload-labs17
weixin_40709439的博客
09-17 2068
 upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs17题,条件竞争删除文件绕过 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png...
upload-labs文件上传通全套|二次渲染|条件竞争|exif_imagetype()-图片马【超详细】
qq_60115503的博客
05-05 1429
upload-labs文件上传通全套|二次渲染|条件竞争|exif_imagetype()-图片马【超详细】 upload-labs源码地址:GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 alert("请选择要上传的文件!"); ...
upload-labs 1-17,实操通记录
qq_51954912的博客
04-18 961
1-x操作过程第一第二第三 第一 首先写上木马,然后查看源码 可以得知只允许上传jpg,png,gif,文件,然后我们可以将一句话木马后缀改为以上后缀 用burp抓包改包 改为php文件 上传成功 或者直接上传图片马,但是据说好像图片马不会被php代码直接识别不太好用(但是,这之说文件上传,不用连接数据库) 第二 查看源码,跟DVWA的Medium等级的代码都一摸一样 就是MIME类型的文件上传,可以看DVWA文件上传 第三 ...
Upload-Labs(17-20)
Braindance
02-28 320
Pass-17 ​ (windows环境,php版本5.2.17,题号是18题) 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; .
文件上传漏洞——upload-labs靶场安装和通记录17
m0re's blog
05-12 3092
前言:之前在DVWA靶场上了解了upload文件上传漏洞,并进行了学习,现在来安装upload-labs来打一下靶场。 本文目录搭建靶场开始闯Pass-01Pass-02Pass-03黑名单验证Pass-04黑名单 搭建靶场 phpstudy集成环境。 upload-labs项目地址upload-labs,下载压缩包解压到本地phpstudy的www文件夹下,将文件夹命名为upload-labs...
漏洞复现篇——条件竞争漏洞(upload-labs---17
爱国小白帽
02-18 4619
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六 1、创建PHP文件 源码: <?php $f= fopen ...
upload-labs第十七
11-09
upload-labs第十七是一个上传漏洞靶场,需要使用Burp Suite抓包软件进行操作。在第十七中,用户需要打开一个页面并输入指定路径,然后通过利用条件竞争漏洞来上传恶意文件。条件竞争漏洞是一种服务器端的漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值