【文件读写】图片木马

bash 复制代码
function getReailFileType($filename){
    $file = fopen($filename, "rb");
    $bin = fread($file, 2); //只读2字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){      
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType = 'unknown';
        }    
        return $fileType;
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_type = getReailFileType($temp_file);

    if($file_type == 'unknown'){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$file_type;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

该代码定义了一个 getReailFileType函数,其工作原理是打开用户上传的临时文件,以二进制模式读取前2个字节。随后,使用 unpack函数将这两个字节解析为两个无符号字符(C2chars),并将它们的十进制值拼接成一个整数 $typeCode。通过一个 switch语句匹配该整数,从而判断文件类型:255216对应 JPEG(字节为 FF D8),13780对应 PNG(字节为 89 50),7173对应 GIF(字节为 47 49)。若类型匹配,则使用该类型扩展名重命名文件并移动到指定上传目录;若为 unknown,则上传被拒绝。

在主流程中,代码通过 isset($_POST['submit'])检测表单提交,获取上传文件的临时路径,并调用 getReailFileType函数检测真实文件类型。这是一种基于文件内容本身的初步验证方法,比单纯检查文件名扩展更为可靠。

1.准备「图马」任选一张小图 pic.jpg,命令行拼接:

linux系统命令:

用文件包含漏洞执行

靶场会给出一个 include.php(或 ?file= 参数),把图片路径传进去:

http://localhost:7298/upload-labs/include.php?file=upload/xx20251007.jpg

该页面会把图片内容当成 PHP 解析,木马生效。

再通过蚁剑连接

相关推荐
不像程序员的程序媛6 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Uncertainty!!8 小时前
Ubuntu 22.04 安装超好用中文输入法rime-ice(雾凇拼音)过程记录
linux·ubuntu·中文输入法
ShineWinsu9 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao9 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
耍酷的魔镜9 小时前
谈谈如何使用Netty开发实现高性能的RPC服务器
服务器·网络协议·rpc
志栋智能10 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong10 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
LYFlied10 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Zhang~Ling10 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客11 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索