【文件属性】：
文件名称：Defeating-PHP-GD-imagecreatefromgif:利用PHP-GD内置函数imagecreatefromgif（）的缺陷的概念验证
文件大小：1KB
文件格式：ZIP
更新时间：2021-05-26 17:32:54
PHP 利用PHP-GD imagecreatefromgif（）函数 开发人员使用GD（或Imagemagick）库来通过使用新库重新创建映像来防止执行映像头脚本。 这将擦除图像标题以及所有嵌入的代码。 这是生成有效负载的脚本 <?php $ gif = imagecreatefromgif ( 'poc.gif' ); imagegif ( $ gif , 'exploit.gif' ); imagedestroy ( $ gif ); ?> 因此，这是重新创建新映像之前的十六进制转储。 正如您在第4行和第5行所看到的，没有任何内容，请注意，仍然有EXIF数据。 重新创建后，新的图像文件十六进制转储还具有该“最佳点”，该处未附加任何内容。 重新创建过程之后，EXIF数据也已被删除。 因此，让我们尝试在此处注入我们的后门。 现在，PHP后门将添加到该空白处，因为这是在重新创建过程之前和
【文件预览】：
Defeating-PHP-GD-imagecreatefromgif-master
----payload.php(98B)
----README.md(1KB)