Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15

0×00 题目概述

Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15_第1张图片

Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15_第2张图片

 

0×01 源代码

function isImage($filename){
    //需要开启php_exif模块
    $image_type = exif_imagetype($filename);
    switch ($image_type) {
        case IMAGETYPE_GIF:
            return "gif";
            break;
        case IMAGETYPE_JPEG:
            return "jpg";
            break;
        case IMAGETYPE_PNG:
            return "png";
            break;    
        default:
            return false;
            break;
    }
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $res = isImage($temp_file);
    if(!$res){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$res;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

直接是判断的exif_imagetype函数的返回值。

然后注释说需要开启php_exif模块

所以打开phpStudy,选择配置文件中的

Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15_第3张图片

然后查找php_exif,将分号删除即可

Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15_第4张图片

Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15_第5张图片

0×02 解题步骤

上传图片马即可

但是这一题我的环境不知道是怎么了,上传文件之后页面就变黑...

后来重启phpStudy即可,注意要重新建一个upload文件夹

检验方法同Pass13

 

0×03 exif_imagetype函数

exif_imagetype() 读取一个图像的第一个字节检查其签名。如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE。返回值跟getimagesize() 返回的数组中的索引 2 的值是一样的,但exif_imagetype函数快得多。

返回值与图像类型对应表如下

Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15_第6张图片

语法为:

exif_imagetype ( string $filename ) : int

  $filename是文件位置和名称,如果检查是图片文件则返回一个跟图像类型对应的数字,否则返回 FALSE。

还是和Pass14一样,创建一个检验该函数的exif_imagetype.php文件,代码如下


/*检测exif_imagetype函数*/

 然后我们将自己创建的文件移动到upload文件夹下

在浏览器中打开

http://127.0.0.1/upload-labs/upload/exif_imagetype.php

如下、

Upload-labs文件上传漏洞(exif_imagetype函数)——Pass15_第7张图片

2即代表图片文件为jpeg类型

你可能感兴趣的:(Upload-labs,web学习)