1、什么是GIF89a 一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。 2、GIG89a实例用记事本编写一下内容,然后修改后缀变成图片
GIF89a<head><meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /></head>
。 当单独查看此文件时,会出现GIF89a,然后跳转到指定的网页(ie6和ie7下,Firefox下不可以)。 3、php下检测(使用getimagesize函数无法判断其图片是无效的)uchome2.0的处理(1.5有此漏洞):
//检查是否图片 if(function_exists('getimagesize')) { $tmp_imagesize = @getimagesize($new_name); list($tmp_width, $tmp_height, $tmp_type) = (array)$tmp_imagesize; $tmp_size = $tmp_width * $tmp_height; if($tmp_size > 16777216 || $tmp_size < 4 || empty($tmp_type) || strpos($tmp_imagesize['mime'], 'flash') > 0) { @unlink($new_name); return cplang('only_allows_upload_file_types'); } }
一般可以用来上传木马,拿权限之类的
...
...
| 
[复制链接]
发表于 2018-1-6 12:13
