为什么Exif shell有效负载没有在浏览器中执行?

I am working on "DVWA" vulnerability lab and currently i am little stuck at one issue. I have inserted the php code to image metadata through exiftool and i have successfully uploaded the image with the extension "image.php.jpeg" but when i am loading the image in the browser the php payload not executing it's directly rendering the image.

Exif Paylod

exiftool -DocumentName="<h1>Hello World<br><?php phpinfo();?></h1>" image.jpeg

URL

http://localhost:8080/dvwa/hackable/uploads/image.php.jpeg

I have seen in many tutorials the above payload working fine but in my browser both (Chrome and Firefox) it's not working.

Please follow this tutorial video :- https://www.youtube.com/watch?v=nNB9XlRfvzw&t=323s

i followed the exact same steps but only thing is at last when i am loading the image in the browser the exif is not loading it's simply showing the image.

Question, is the browser restricting the exif data or something wrong with my payload.

Please help me out

Thanks

duanlie3187
duanlie3187 您可以在您最喜欢的Web服务器参考中查找如何执行此操作
11 个月之前 回复
doutang3077
doutang3077 你知道如何启用它吗?
11 个月之前 回复
douwei1921
douwei1921 您的服务器可能根本不会通过PHP解析器发送以.jpeg结尾的文件-这可能或多或少被视为“默认”,因为通常图像不包含需要的PHP代码得到执行。如果您需要,则需要首先专门启用它。
11 个月之前 回复
du9757
du9757 感谢您的回复,我正在这个实验室dvwa.co.uk工作,在这里,我被困在“文件上传”任务....所有我想知道后,我加载时将有效负载添加到Exif在浏览器中的图像Exif有效负载不工作它只是显示图像.....我已经看到一些其他教程它的工作绝对精细如此:-youtube.com/watch?v=nNB9XlRfvzw&t=323s
11 个月之前 回复
dtz88967
dtz88967 我不清楚你期望看到什么以及为什么。在您看来,为什么在EXIF“DocumentName”字段中添加文本会产生除查看JPEG图像以外的任何内容?你在谈论什么样的教程?
11 个月之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问