我需要知道如何生成一个包含 php 代码的 GIF,或者如何修改一个 gif 以添加它,以便我可以在 wordpress 中对我们的头像上传插件进行测试 - 我只是想确保它是安全的。或者如果有人已经有测试图像,我可以打开它查看代码或修改?
最佳答案
在 LFI to RCE exploit 中您添加一个包含您的 PHP 代码的元标记。当包含二进制文件时,PHP 将查找 <?php ?>
并执行其中的代码。
关于.gif 中的 PHP 代码利用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8020857/