初级:

我用的图:


demo.gif

图片合并方法:

copy /b 1.gif+phpinfo.php 1.gif  #windows的cmd下操作的

这样就制作了一个尾部含有php代码的图片

进阶

有的时候我们上传的合成图片会被某些函数处理,删除尾部的webshell,这时不要慌,下面的方法可能有用

基于项目 https://github.com/RickGray/Bypass-PHP-GD-Process-To-RCE

原理:

  1. 将正常图片用目标使用的图形库进行转换
  2. 寻找转换前后两次未变的部分
  3. 将未变部分替换为欲上传的webshell
  4. 将替换后的文件进行图像转换,看是否转换后
    webshell任然存在

搭建环境并尝试:

  1. 打开上面的项目地址,下载
  2. 打开phpstudy,将下载的文件放到网站目录下
  3. 打开cmd,切换目录到一个phpstudy的php下,我使用的是php-5.4.45。然后将下载文件的demo.gif和codeinj.php复制到php-5.4.45目录下。执行下面的命令
php codeinj.php demo.gif "<?php phpinfo();?>"

就会生成一张gd_demo.gif

  1. 现在打开浏览器,打开下载文件的index.php。

  2. 上传刚刚的gd_demo.gif可以看见成功执行phpinfo()


    phpinfo成功执行.PNG

本站以现代、古代情诗为主,情诗网创办于2013年,以原创爱情诗歌、经典情诗、现代情诗、古代情诗、英文情诗、情诗绝句为主并收集古诗、古诗词、诗歌大全、诗词名句的文学门户。方便您下次继续阅读;可以放在浏览器的收藏夹中(快捷键Ctrl+D);或者看到喜欢或者有趣的诗词可以通过分享按钮给你的好友分享;情诗网是目前最全情诗大全网站之一。并欢迎广大诗歌爱好者阅览投稿!喜欢本站的话请大家把本站告诉给你朋友哦!地址是 www.qingshiwang.com !