Upload-labs文件上传漏洞（exif_imagetype函数）——Pass15

0×00 题目概述

 

0×01 源代码

function isImage($filename){
    //需要开启php_exif模块
    $image_type = exif_imagetype($filename);
    switch ($image_type) {
        case IMAGETYPE_GIF:
            return "gif";
            break;
        case IMAGETYPE_JPEG:
            return "jpg";
            break;
        case IMAGETYPE_PNG:
            return "png";
            break;    
        default:
            return false;
            break;
    }
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);
    if(!$res){
        $msg = "文件未知，上传失败！";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错！";
        }
    }
}

直接是判断的exif_imagetype函数的返回值。

然后注释说需要开启php_exif模块

所以打开phpStudy，选择配置文件中的

然后查找php_exif，将分号删除即可

0×02 解题步骤

上传图片马即可

但是这一题我的环境不知道是怎么了，上传文件之后页面就变黑...

后来重启phpStudy即可，注意要重新建一个upload文件夹

检验方法同Pass13

 

0×03 exif_imagetype函数

exif_imagetype() 读取一个图像的第一个字节并检查其签名。如果发现了恰当的签名则返回一个对应的常量，否则返回 FALSE。返回值跟getimagesize() 返回的数组中的索引 2 的值是一样的，但exif_imagetype函数快得多。

返回值与图像类型对应表如下

语法为：

exif_imagetype ( string $filename ) : int

  $filename是文件位置和名称，如果检查是图片文件则返回一个跟图像类型对应的数字，否则返回 FALSE。

还是和Pass14一样，创建一个检验该函数的exif_imagetype.php文件，代码如下

/*检测exif_imagetype函数*/

 然后我们将自己创建的文件移动到upload文件夹下

在浏览器中打开

http://127.0.0.1/upload-labs/upload/exif_imagetype.php

如下、

2即代表图片文件为jpeg类型