文件名称:Defeating-PHP-GD-imagecreatefromgif:利用PHP-GD内置函数imagecreatefromgif()的缺陷的概念验证
文件大小:1KB
文件格式:ZIP
更新时间:2024-06-15 11:19:34
PHP
利用PHP-GD imagecreatefromgif()函数 开发人员使用GD(或Imagemagick)库来通过使用新库重新创建映像来防止执行映像头脚本。 这将擦除图像标题以及所有嵌入的代码。 这是生成有效负载的脚本 <?php $ gif = imagecreatefromgif ( 'poc.gif' ); imagegif ( $ gif , 'exploit.gif' ); imagedestroy ( $ gif ); ?> 因此,这是重新创建新映像之前的十六进制转储。 正如您在第4行和第5行所看到的,没有任何内容,请注意,仍然有EXIF数据。 重新创建后,新的图像文件十六进制转储还具有该“最佳点”,该处未附加任何内容。 重新创建过程之后,EXIF数据也已被删除。 因此,让我们尝试在此处注入我们的后门。 现在,PHP后门将添加到该空白处,因为这是在重新创建过程之前和
【文件预览】:
Defeating-PHP-GD-imagecreatefromgif-master
----payload.php(98B)
----README.md(1KB)