使用普通图片能够正常的上传,但利用cmd使用 copy 457.png/b + tee.php webshell14.png 制作的图片马webshell不能正常上传,上传就会显示“文件未知,上传失败”。在上传webshell后typeCode 的值是0.
在对比的显示457.png与webshell.png的十六进制文件时除了最后几行不同外其他的全部都一样,但就是不能对webshell进行上传。
我的环境是Apache2.4.39+php5.2.17
文件代码
<?php
function getReailFileType($filename){
$file = fopen($filename, "rb");
$bin = fread($file, 2); //只读2字节
fclose($file);
$strInfo = @unpack("C2chars", $bin);
$typeCode = intval($strInfo['chars1'].$strInfo['chars2']);
$testtxt = fopen('test.txt','w') ;
fwrite($testtxt,strval($bin)."\n".strval($strInfo)."\n".$typeCode);
fclose($testtxt);
$fileType = '';
switch($typeCode){
case 255216:
$fileType = 'jpg';
break;
case 13780:
$fileType = 'png';
break;
case 7173:
$fileType = 'gif';
break;
default:
$fileType = 'unknown';
}
return $fileType;
}
$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
$temp_file = $_FILES['upload_file']['tmp_name'];
$file_type = getReailFileType($temp_file);
if($file_type == 'unknown'){
$msg = "文件未知,上传失败!";
}else{
$img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$file_type;
if(move_uploaded_file($temp_file,$img_path)){
$is_upload = true;
} else {
$msg = "上传出错!";
}
}
}
?>
