在GIF图像中执行PHP

S

sweetammune1973

New member
好的,我来提第一个编码问题。是否可以在GIF图像的中间放置一个可执行的PHP脚本?是否可以使该文件仍然以图像形式出现在服务器上,而不会检测到PHP?我记得我今年早些时候曾经读到过这种操作。
 
T

tiohtentagti1979

New member
据我所知,这是不可能的。只有当扩展名被定义为 PHP 脚本时,服务器才会执行 PHP 脚本。因此,为了实现这个目的,必须将 GIF 定义为 PHP 脚本。但即使这样,它仍然无法处理 GIF 图像中间的 PHP 脚本,因为 GIF 是二进制的,而 PHP 不是。虽然可以创建一个 PHP 脚本来输出 GIF 图像,但这不是您想要的,对吧?
 
T

tiocontockden1976

New member
感谢宝贵的信息。我认为这可能会适用于我一直在考虑的项目。“如果您想通过图像标签在用户机器上执行代码,则应学习有关xss exploiter的知识。”我计划进一步研究这一点,因为这可能更符合我的需求。
 
R

riequlira1975

New member
PHP是一种服务器端语言,因此它在服务器上执行,而不是在用户的机器上执行。您可以使用mod_rewrite链接到一个假装是图像的PHP脚本,例如:使用mod_rewrite将其重写为“script.php”。然后,脚本执行您想要它执行的任何操作(在服务器上,而不是在用户的机器上),然后输出一个图像,该图像显示在用户的机器上。据我所知,这唯一的用途是防止任何人知道您正在使用图像标记链接到PHP脚本。我认为这不是您想要的东西,我只是因为论坛太空了,所以发布了上述有用的信息...
 
Y

ysabmyobran1978

New member
我不知道它现在是否已经修补了,但一年前你所说的是可能的,可看itmilw0rm.com/video/watch.php?id=57。
 
C

carsearchjobsci1973

New member
可以在文件夹中创建一个自定义的 .htaccess 文件,然后添加以下内容:这将添加自定义的 MIME 标头,告诉如何运行该文件,并使 PNG 文件通过 PHP 二进制文件运行。AddType application/x-httpd-php .PNG这是人们创建动态 PHP 签名(显示您的 IP 地址等)的方法,作者 406996 说:我不知道是否已经修补,但一年前您所说的是可能的,观看 itmilw0rm.com/video/watch.php?id=57 。
 
B

bimotaful1984

New member
通过一些编辑,可以在图像文件中隐藏一个PHP外壳后门脚本。最好的解决方法是将所有图像文件放在同一个目录中,并禁用PHP处理图像文件夹中的文件。
 
T

terverfwilchdy1978

New member
不想泼冷水,但试试创建一个PHP文件,再加上以下代码:<?phpecho"hello";?>,然后将其命名为something.php,再在后面加上.jpg,即something.php.jpg。服务器实际上会将其当作PHP脚本执行。你也试试吧。TJ
 
R

ruhrtichica1973

New member
是可能的,但我现在没有时间编码,但这是我上次做的提示。-使用htaccess将特定文件解释为php脚本,即first.gif实际上只是一个带有gif扩展名的php文件。-执行您的php脚本,小心不要向浏览器输出任何内容-最后打开您的gif与您的php文件,即first.gif打开real.gif并将正确的内容打印到浏览器中。
 
A

adverhola1986

New member
LOL,我正在谈论GD。 GD库单独不能帮助他同时显示一个php文件,同时仍然具有扩展名“.gif”,它们只是php函数。这时,htaccess起作用。
 
P

paihastmingdriv1980

New member
将代码放入图像文件中仍然有效!一如既往地令人惊叹。只需确保您的服务器将文件类型解释为PHP。在php文件的末尾使用GD库显示您喜欢的图像。就是这样。
 
您必须登录或注册才可回复。
顶部