如何利用jpg文件中的RCE？

Question

我正在学习如何使用JPG和PNG文件获取RCE。下面是我上传文件的代码。它将检查文件内容类型是否正确。

 ";
            }
            else
            {
               echo "Error in file upload";
            }
         }
         else
         {
            echo "Invalid File Extension";
         }
      }
      else
      {
         echo "Invalid file Content-type     ";
      }
   }
   else
   {
      echo "Where is the filename parameter? Go and make another request with the filename parameter.";
   }

?>

我尝试用此有效负载通过这个网站更改描述和用户注释Exif头：

".shell_exec($_GET["r0ng"]);}?>

但失败了。

作为一个五酯，我还能做些什么呢？我确信我错过了一些重要的东西，但是什么？

Answer 1

您所缺少的是上传文件的实际执行。除非作为PHP脚本执行，否则文件是无害的。而您的web服务器将根据文件的扩展名来处理它。因此，常规的web服务器不会以php脚本的形式执行jpg文件。

然而，有两个注意事项。

• 在某些情况下，Apache服务器会将名为image.php.jpg的文件实际上视为PHP。因此，将上传的文件重命名为一些无意义的名称可能是个好主意(这个想法本身是好的)。
• 当然，不仅仅是直接执行--上传的图像也可以包含在PHP脚本中。但是这本身就是一个漏洞，我们不需要文件上传工具来利用它，所以您的站点不应该允许包含用户选择的任意文件。