文件上传-图片webshell上传

图片webshell制作

在服务器端的PHP代码中，对于用户上传的文件做文件类型检查，查看文件格式是否符合上传规范。可以检查文件二进制格式的前几个字节，从而判断文件类型是否正确。

针对这种情况可以直接新建要给1.jpg,其中代码内容如下：

GIF98A

<?php phpinfo(); ?>

上传图片webshell文件

将制作好的图片webshell上传到服务器。

其中可能Content-Type验证。修改为image/gif或image/jpg符合当前文件类型的MIME

针对上传的图片格式文件可以结合文件包含漏洞进行利用。

文件包含漏洞分析

在PHP中，使用include、require、include_once、require_once函数包含的文件都会被当做PHP代码执行，无论文件的名称是什么，只要文件内容符合PHP代码规范，都会被当做PHP代码执行。

<?php if($_GET){ include($_GET["file"]) }else{ echo "not get args file"; } ?>