檔案上傳-圖檔webshell上傳

圖檔webshell制作

在伺服器端的PHP代碼中，對于使用者上傳的檔案做檔案類型檢查，檢視檔案格式是否符合上傳規範。可以檢查檔案二進制格式的前幾個位元組，進而判斷檔案類型是否正确。

針對這種情況可以直接建立要給1.jpg,其中代碼内容如下：

GIF98A

<?php phpinfo(); ?>

上傳圖檔webshell檔案

将制作好的圖檔webshell上傳到伺服器。

其中可能Content-Type驗證。修改為image/gif或image/jpg符合目前檔案類型的MIME

針對上傳的圖檔格式檔案可以結合檔案包含漏洞進行利用。

檔案包含漏洞分析

在PHP中，使用include、require、include_once、require_once函數包含的檔案都會被當做PHP代碼執行，無論檔案的名稱是什麼，隻要檔案内容符合PHP代碼規範，都會被當做PHP代碼執行。

<?php if($_GET){ include($_GET["file"]) }else{ echo "not get args file"; } ?>