当前位置: 首页 > news >正文

Pikachu-unsafe upfileupload-getimagesize

news 2025/8/15 4:46:06

什么是getimagesize()?

        getimagesize()是PHP中用于获取图像的大小和格式的函数。它可以返回一个包含图像的宽度、高度、类型和MIME类型的数组。

        由于返回的这个类型可以被伪造,如果用这个函数来获取图片类型,从而判断是否时图片的话,会存在问题。

可以用xxd 命令看图片类型 ;如下  几张png图的头16位都是一样的 8950 4e47

xxd kb.png | head -n 1

    

getimagesize 方法就是根据返回的这个 8950 4e47  来判断类型;

图片木马制作:

1、使用GIMP等开源软件,来制作;

2、window系统,CMD命令; cp  /b a.png + b.php  c.png  

/b  代表二进制,  /a 代表ascii

打开c.png  最后是有一段php代码的;

最后上传成功;

访问该页面,就会执行里面的代码;

http://www.lryc.cn/news/455927.html

相关文章:

  • SOA是什么
  • 构建高效团队,内部CRM系统的益处详解
  • Linux文件属性
  • 什么是Anaconda
  • ubuntu24开启启动脚本
  • 流浪地球行星发动机
  • 云岚到家,使用Elasticsearch实现服务的搜索功能,使用Canal+MQ完成服务信息与ES索引同步。MQ
  • 【图论】迪杰特斯拉算法
  • 四、Python基础语法(数据类型转换)
  • 工业物联网的安全与隐私保护—SunIOT
  • 二层网络和三层网络的理解与区别(包含通俗理解和归纳总结)
  • 【C++】:lambda表达式的高级应用
  • 详解正确创建好SpringBoot项目后但是找不到Maven的问题
  • 力扣203.移除链表元素
  • UE4 材质学习笔记05(凹凸偏移和视差映射/扭曲着色器)
  • 网约班车升级手机端退票
  • 【Vue】Vue 快速教程
  • SQLite数据库介绍
  • 点击label 按钮起作用
  • JPA、Hibernate、MyBatis三种ORM框架怎么选择
  • 【C++】map详解
  • 力扣206.反转链表
  • 如何查看服务器的带宽linux服务器
  • 云原生化 - 工具镜像(完整版)
  • leetcode68:文本左右对齐
  • Linux驱动学习——内核编译
  • MES系统:制造业的智能大脑
  • 忘记 MySQL 密码怎么办:破解 root 账户密码
  • 【LeetCode每日一题】——17.电话号码的字母组合
  • Git管理远程仓库